Squid - ACL

[Petr Dolezal]

Jak zakazat pristup k FTP serveru pres Squid.

V ramci firmy by mel byt povoleny vsude vsem (http i ftp).
Do Internetu pouze vyjmenovana PC.

squid.conf:
-------------------
# jednotlive firemni lokality (PC v nich)
acl lokalita srcdomain .lokalita1.mydomain.cz
# firemni domena
acl intranet dstdomain .mydomain.cz
# PC s pristupem k Internetu (http)
acl free_net srcdomain "/etc/squid/internet"
# PC s pristupem k Internetu (ftp)
acl free_net_ftp srcdomain "/etc/squid/internet_ftp"
acl ftp url_regex ^ftp://

# zakaz pristupu na vsechny ftp servery (Internet i Intranet)
http_access deny ftp

# vsechny PC mohou vsude v ramci intranetu (jak na http tak i na ftp)
http_access allow lokalita intranet
http_access allow lokalita ftp

# vyjmenovana PC s pristupem k Internetu (ftp)
http_access allow free_net_ftp ftp
# vyjmenovana PC s pristupem k Internetu (http)
http_access allow free_net

http_access deny all
-------------------

Takto to mam a presto me Squid pusti napr. na ftp://ftp.linux.cz
Kde delam chybu?

Diky.
Petr Dolezal

________________________________________________________________________________
Želary - nový český film Ondřeje Trojana. V kinech od 4. září. www.zelary.com 
http://www.atlas.cz/clickAD.asp?ad=36451