Dotaz: squid - proxy

Zacinam s Linuxom (RedHat 7.x). Ako mam nastavit squid, aby sluzbu proxy mohli vyuzivat len IP adresy z mojej LAN a nie ktokolvek z vonku? Dakujem skusenejsim!

Moznosti jsou vzasade dve: 1) zakazat pristup na squida firewallem, 2) primo v konfiguraci squida

ad 1) jednoduche, pokud uz nejaky firewall mas nastaveny. Jestli ne, stejne bys to mel asi casem udelat...

pokud ti napr. squid bezi na portu 3128 a na internet si pripojeny pres eth0, staci do konfigurace pridat do retezce INPUT pravidlo ktere zakazuje pakety z internetu na squiduv port:

iptables -I INPUT -i eth0 -p tcp --dport 3128 -J DROP

pokud pouzivas starsi ipchains, misto iptables, bude to podobne

ad 2) trivialni: Nejdriv musime definovat ACL pro pozadavky z vnitrni site: Rekneme ze tva LAN je 192.168.0.0 s maskou 255.255.255.0 do squid.conf dej:

ACL lokalni_sit src 192.168.0.0/255.255.255.0

a ted musime zakazat vsechny pozadavky ktere jdou od jinud: ve squid.conf najdi kde jsou radky zacinajici http_access. Tyto squid cte odzhora dolu, a prvni ktery vyhovuje pozadavku se uplatni. Takze HNED NA ZACATEK (jako prvni z radku http_access) dej:

http_access deny !lokalni_sit

melo by to fungovat.... kdyby ne, ozvi se na , mozna sem to nekde zvoral

Jde to udelat jeste tak, ze SQUID necham naslouchat jen na jednom rozhrani. Konkretne to lze zajistit ve squid.conf takto: http_port proxy:3128, kde proxy je v /etc/hosts prirazeno IP adrese vnitrniho rozhrani