URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4745
[ Назад ]

Исходное сообщение
"исключения в acl src"

Отправлено spiner , 09-Мрт-07 12:39 
hi all!
допустим есть acl:
acl users src 10.0.0.0/8
как мне из этого acl выдернуть, допустим, один ip?
Т.е. мне нужно применить определенное правило не ко всем пользователям (у меня их около 400), а только к одному. Пробовал:
acl users src 10.0.0.0/8 ! 10.88.88.5 - ругается.
Т.е. по-русски сказать, нужно исключение в acl.
Спасибо.

Содержание

Сообщения в этом обсуждении
"исключения в acl src"
Отправлено reader , 09-Мрт-07 18:03 
>hi all!
>допустим есть acl:
>acl users src 10.0.0.0/8
>как мне из этого acl выдернуть, допустим, один ip?
>Т.е. мне нужно применить определенное правило не ко всем пользователям (у меня
>их около 400), а только к одному. Пробовал:
>acl users src 10.0.0.0/8 ! 10.88.88.5 - ругается.
>Т.е. по-русски сказать, нужно исключение в acl.
>Спасибо.

пишеш для него отдельный acl и правило для него раньше чем для остальных

acl all src 0.0.0.0/0
acl users src 10.0.0.0/8
acl user10.88.88.5 src 10.88.88.5/32

http_access deny user10.88.88.5
http_access allow users
http_access deny all