информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Уголовное дело против Nginx 
 Microsoft сообщила о 44 миллионах... 
 Множественные уязвимости в VNC 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не то ;( Нужно: всем всё разрешено, и только для некоторых IP -- белые списки разрешённых URL. 29.01.12 20:53  Число просмотров: 2304
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
<software>
Прозрачный squid -- хочу для определённых IP настроить белые списки. 27.01.12 11:57   [Fighter]
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
Ну в общем subj.
Не могу понять как сделать.
Чтобы всем всё было разрешено, и только для особо ярых товарищей установить белый список доменов, куда можно им ходить, остальное -- запретить.

Заранее всем спасибо за советы!
А что мешает сделать привязку к ip или MAC и для определенных адресов включить фильтрацию? 28.01.12 10:08  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Если я не путаю с 3proxy)
Сразу для обоих: Нехорошо делать проверку, основанную на МАК или АйПи! 29.01.12 21:18  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 29.01.12 21:19  Количество правок: 2
<"чистая" ссылка>
> Если я не путаю с 3proxy)

Сразу для обоих: Нехорошо делать проверку, основанную на МАК или АйПи!
Даже если заведомо известно, что юзера тупые, да еще в добавок не обладают правами локального админа чтобы поменять адреса.
Все дело в принципе. Ну это как использовать фирменную спецодежду в качестве пропуска в секретное учреждение.
На прозрачном squid'е авторизация не работает, так что увы. Ну в общем, хотелось, чтобы хотя бы так работало. 29.01.12 22:36  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
Не могу врубиться как -- пусть профи приведут небольшой пример чтоле... 28.01.12 14:36  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
поиск рулит ;) попробуй глянуть тут: 27.01.12 12:43  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
поиск рулит ;) попробуй глянуть тут:
http://www.opennet.ru/base/net/squid_wccp.txt.html
http://www.tldp.org/HOWTO/TransparentProxy.html
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
Ничего там не понял по своей теме, сорри... 28.01.12 14:37  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
Емнип, это будет примерно так: 29.01.12 15:07  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
acl badip src 1.2.3.4 1.2.3.5
acl bad_url url_regex vk.com porno.xxx
acl bad_dst dst 162.195.140.210/32
http_access deny badip bad_url
http_access deny badip bad_dst
Не то ;( Нужно: всем всё разрешено, и только для некоторых IP -- белые списки разрешённых URL. 29.01.12 20:53  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
Нифига не понял. А я что написал?) 30.01.12 01:21  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 30.01.12 01:24  Количество правок: 1
<"чистая" ссылка>
Кусок где всем все я просто писать не стал, только фильтрация для Избранных) Поставь ! и все, вместо блокировки получишь разрешение по списку. Остальное для них будет блокироваться.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach