2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
Keresés
  • Fototrend
    Frissítve: 2023-12-13 04:47 Téma összefoglaló
    Fototrend

    Debian GNU/Linux

Új hozzászólás Aktív témák

  • bambano bambano titán
    #2063
    #2061 JohnnyX
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    bambano
    bambano
    titán
    #2061 JohnnyX
    #2061 JohnnyX

    A kovetkezot szeretnem megvalositani.
    Adott 13 gep egy tanteremben, fix cimkiosztassal, 10.0.0.201-tol 10.0.0.213

    Squidban hogyan tudom korlatozni csak ezeknek az ip cimeknek, hogy pl az iwiw oldalt ne erhessek el?
    A 201 elotti cimek, es a 214-tol kezdodoek viszont igen?

    Most jelenleg egy fajlba gyujtom a bizonyos tiltott oldalakat, de most ugye egyik gep sem eri el azokat. Tehat egy ip tartomanyra szeretnem leszukiteni, hogy csak azok ne erjek el, a tobbi viszont igen.

    Debian a szerver.

    Johet a valasz privatba is.

    Elore is koszonom a segitseget. :R

    Egyszerűbb lenne, ha 16-tal osztható határon lenne a 13 gép, 209-től 222-ig.
    De ez sem vészes, csinálsz két acl-t:
    acl tanterem1 src 10.0.0.200/255.255.255.247
    acl tanterem2 src 10.0.0.208/255.255.255.247

    utána ilyesmiket:
    acl tiltott1 dstdomain iwiw.hu xxxsite1.hu xxxsite2.hu
    acl tiltott2 dstdomain xxxsite3.hu
    aztán

    http_access deny tanterem1 tiltott1 tiltott2
    http_access deny tanterem2 tiltott1 tiltott2

    de ez csak nagy vonalakban, a pontos szintaktikáért olvasd el a squid doksikat.

    Magát a hálózatot nem kell szegmentálni, a squidot csak az ip címek érdeklik.


  • GD GD őstag
    #2062
    #2061 JohnnyX
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    GD
    GD
    őstag
    #2061 JohnnyX
    #2061 JohnnyX

    A kovetkezot szeretnem megvalositani.
    Adott 13 gep egy tanteremben, fix cimkiosztassal, 10.0.0.201-tol 10.0.0.213

    Squidban hogyan tudom korlatozni csak ezeknek az ip cimeknek, hogy pl az iwiw oldalt ne erhessek el?
    A 201 elotti cimek, es a 214-tol kezdodoek viszont igen?

    Most jelenleg egy fajlba gyujtom a bizonyos tiltott oldalakat, de most ugye egyik gep sem eri el azokat. Tehat egy ip tartomanyra szeretnem leszukiteni, hogy csak azok ne erjek el, a tobbi viszont igen.

    Debian a szerver.

    Johet a valasz privatba is.

    Elore is koszonom a segitseget. :R

    ezért érdemes szegmentálni a hálózatot és akkor nincs ilyen gond, lehet extra igényeket kiszolgálni, legalább is én úgy csinálnám, akkor már csak meg kell adni pl hogy:
    10.0.1.0/x (8,16,24) szegmensen hostok tiltva, simán iptablesből is menne

    amiről te beszélsz az nem ip tartomány, csak egy ''véletlen'' darabja

Új hozzászólás Aktív témák