форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid_authentication"
Сообщение от Zolten on 24-Окт-02, 17:03  (MSK)
Вот допустим: acl all src 0.0.0.0/0.0.0.0 #Этим описываеться acl для любых IP acl allowed_ip src 192.168.0.2 #Этим описываеться acl для 192.168.0.2 acl allowed_auth proxy_auth USER #Этим я описываю, что для allowed_auth нужна Authentication acl allowed_mac arp 00:00:00:00:00:00 #Этим я описываю acl для пользователя с данным mac'ом http_access deny all # http_access allow allowed_ip allowed_auth allowed_mac Отсюда вопрос: Если хоть одно из allowed acl не совпадет, то пользователь не сможет подключиться к Squid'у и получить инет??? Например МАС прописанный в acl но IP не тот, то инета фиг. Например МАС тот, IP тот, но проверка логин\пароль не прошла, то инета тожа фиг. или МАС и IP не прописанны, авторизация пройдена то инета тожа фиг. Тоесть если хоть одно acl не совпадает, то инета фиг??? И последнее: Поконкретней скажите, как configure сделать с поддержкой acl arp на уже рабочем Squid'е?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Squid_authentication"
Сообщение от LinaS on 24-Окт-02, 17:14  (MSK)
>Вот допустим: >acl all src 0.0.0.0/0.0.0.0 #Этим описываеться acl для любых IP >acl allowed_ip src 192.168.0.2 #Этим описываеться acl для 192.168.0.2 >acl allowed_auth proxy_auth USER #Этим я описываю, что для allowed_auth нужна Authentication > >acl allowed_mac arp 00:00:00:00:00:00 #Этим я описываю acl для пользователя с данным >mac'ом >http_access deny all # >http_access allow allowed_ip allowed_auth allowed_mac только наверное в обратном порядке? сначала разрешаешь кому можно, потом запрещаешь всем остальным http_access allow allowed_ip allowed_auth allowed_mac http_access deny all # >Отсюда вопрос: >Если хоть одно из allowed acl не совпадет, то пользователь не сможет >подключиться к Squid'у и получить инет??? вроде так. >И последнее: >Поконкретней скажите, как configure сделать с поддержкой acl arp на уже рабочем >Squid'е? придется configure --enable-arp-acl потом make потом make install и рестарт
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Squid_authentication"
Сообщение от keepver on 24-Окт-02, 17:23  (MSK)
да, при таком варианте списка доступа работает логическое "И". если есть сомнения, почитай http://squid.opennet.ru/FAQ/my/FAQrus-10.html http_access deny all в конце, правила доступа проверяются до первого совпадения. если сквид собран из исходников - просто пересобери его с ключем --enable-arp-acl. если нет  - придется собирать с нуля
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.