Squid - ACL - jeste jednou
Petr Dolezal
pedo na atlas.cz
Středa Září 17 11:13:16 CEST 2003
Jak zakazat pristup k FTP serveru pres Squid.
V ramci firmy by mel byt povoleny vsude vsem (http i ftp).
Do Internetu pouze vyjmenovana PC.
squid.conf:
-------------------
# jednotlive firemni lokality (PC v nich)
acl lokalita srcdomain .lokalita1.mydomain.cz
# firemni domena
acl intranet dstdomain .mydomain.cz
# PC s pristupem k Internetu (http)
acl free_net srcdomain "/etc/squid/internet"
# PC s pristupem k Internetu (ftp)
acl free_net_ftp srcdomain "/etc/squid/internet_ftp"
acl ftp url_regex ^ftp://
# zakaz pristupu na vsechny ftp servery (Internet i Intranet)
http_access deny ftp
# vsechny PC mohou vsude v ramci intranetu (jak na http tak i na ftp)
http_access allow lokalita intranet
http_access allow lokalita ftp
# vyjmenovana PC s pristupem k Internetu (ftp)
http_access allow free_net_ftp ftp
# vyjmenovana PC s pristupem k Internetu (http)
http_access allow free_net !ftp
http_access deny all
-------------------
Takto to mam a presto me Squid pusti napr. na ftp://ftp.linux.cz
Kde delam chybu? Jeste jsem tam nasel chybku, ale stejne to "nedela co ma" :-((
Diky.
Petr Dolezal
________________________________________________________________________________
Akční model Volkswagen Golf Ocean s klimatizací zdarma. Cena od 402 400 Kč.http://www.atlas.cz/clickAD.asp?ad=36550
Další informace o konferenci Linux