| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| squid , ustawienia http://forum.freesco.pl/viewtopic.php?f=22&t=16190 |
Strona 1 z 1 |
| Autor: | toip [ poniedziałek, 5 listopada 2007, 10:06 ] |
| Tytuł: | squid , ustawienia |
mam pytanie czy istnieje możliwość takiego skonfigurowania squid'a ( transparentny z reguła przekierowującą dla wszystkich użytkowników sieci) aby nie cachował niektórych adresów , są w sieci takie adresy które wykrywają serwer proxy i cytują regułkę " ... zasady serwisu nie zezwalają na łączenie sie z serwisem za pomocą serwera proxy ..." przykład : http://www.okladki-dvd.pl/portal/? PZDR |
|
| Autor: | -MW- [ poniedziałek, 5 listopada 2007, 10:41 ] |
| Tytuł: | |
spoko - dajesz w regulce przekierowujacej -d ! XXXXXX i po sprawie mozna zrobic to jeszcze inaczej, korzystajac np. z celu RETURN do ominiecia reguly przekierowujacej na port squida. |
|
| Autor: | toip [ poniedziałek, 5 listopada 2007, 12:07 ] |
| Tytuł: | |
czyli , mam tak : # regula dla transparentnego squida iptables -t nat -A PREROUTING -d ! 172.0.0.1 -p tcp -i ! eth0 --dport 80 -j REDIRECT --to-port 8080 mam na końcu dopisać ?? -d ! www.xxxxx.xxx ?? |
|
| Autor: | -MW- [ poniedziałek, 5 listopada 2007, 20:03 ] |
| Tytuł: | |
zamkiast -d ! 172.0.0.1 wstaw ip do jakiego chcesz wylaczyc przekierowanie, a jesli tych ip bedzie kilka to najlepiej przed regule: iptables -t nat -A PREROUTING -d ! 172.0.0.1 -p tcp -i ! eth0 --dport 80 -j REDIRECT --to-port 8080 wstawic iptables -t nat -I PREROUTING -d TU_IP -p tcp -i ! eth0 --dport 80 -j RETURN iptables -t nat -I PREROUTING -d TU_IP1 -p tcp -i ! eth0 --dport 80 -j RETURN iptables -t nat -I PREROUTING -d TU_IP2 -p tcp -i ! eth0 --dport 80 -j RETURN czyli tak aby po wylistowaniu reguly, te z celem RETURN byly wyzej niz z REDIRECT |
|
| Autor: | toip [ środa, 14 listopada 2007, 22:48 ] |
| Tytuł: | |
to jeszcze jedno , a jak zablokować dostęp jednemu komputerowi w lanie do jakiejś stronki ?? jak będzie wyglądała regułka ?? PZDR |
|
| Autor: | -MW- [ środa, 14 listopada 2007, 23:56 ] |
| Tytuł: | |
np.tak iptables -t nat -I PREROUTING -d TU_IP_WWW -p tcp -i ! eth0 --dport 80 -j DROP lub iptables -t filter -I FORWARD -d TU_IP_WWW -p tcp -i ! eth0 --dport 80 -j DROP |
|
| Autor: | toip [ czwartek, 15 listopada 2007, 16:56 ] |
| Tytuł: | |
ok , a jak to zrobić dla jednego komputera w LAN ?? |
|
| Autor: | -MW- [ czwartek, 15 listopada 2007, 20:06 ] |
| Tytuł: | |
iptables -t nat -I PREROUTING -s TU_IP_KOMPA -d TU_IP_WWW -p tcp -i ! eth0 --dport 80 -j DROP iptables -t filter -I FORWARD -s TU_IP_KOMPA -d TU_IP_WWW -p tcp -i ! eth0 --dport 80 -j DROP moze zacznij http://pl.wikipedia.org/wiki/Iptables |
|
| Autor: | toip [ czwartek, 15 listopada 2007, 21:22 ] |
| Tytuł: | |
>moze zacznij http://pl.wikipedia.org/wiki/Iptables własnie tego usilnie poszukiwałem , ale jakoś nie szło mi odszukanie Serdecznie dziękuję PZDR |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|