Portál AbcLinuxu, 25. dubna 2024 15:12
ad 1) jednoduche, pokud uz nejaky firewall mas nastaveny. Jestli ne, stejne bys to mel asi casem udelat...
pokud ti napr. squid bezi na portu 3128 a na internet si pripojeny pres eth0, staci do konfigurace pridat do retezce INPUT pravidlo ktere zakazuje pakety z internetu na squiduv port:
iptables -I INPUT -i eth0 -p tcp --dport 3128 -J DROP
pokud pouzivas starsi ipchains, misto iptables, bude to podobne
ad 2) trivialni: Nejdriv musime definovat ACL pro pozadavky z vnitrni site: Rekneme ze tva LAN je 192.168.0.0 s maskou 255.255.255.0 do squid.conf dej:
ACL lokalni_sit src 192.168.0.0/255.255.255.0
a ted musime zakazat vsechny pozadavky ktere jdou od jinud: ve squid.conf najdi kde jsou radky zacinajici http_access. Tyto squid cte odzhora dolu, a prvni ktery vyhovuje pozadavku se uplatni. Takze HNED NA ZACATEK (jako prvni z radku http_access) dej:
http_access deny !lokalni_sit
melo by to fungovat....
kdyby ne, ozvi se na
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.