Voker57
Replies (11)
- @0xd34df00d:@Ky6uk Это блек-лист, а мне бы в идеале вайт ) Ну ничо, переделаю.
- @0xd34df00d:@Ky6uk А если я хочу для всех машин из подсети разрешить все, а только для одной (по маку) доступ только к перечисленным сайтам, то это будет чо-то типа
acl localnet src 10.0.0.0/24
acl securedMachine arp macaddress
acl safeSites dst google.com
acl safeSites dst yandex.ru
http_access deny securedmachine !safeSites
http_access allow localnet
Да? - @0xd34df00d:@Ky6uk Ну и соответственно лучше даже url_regex ^http://www.yandex.ru/чо-то там, чтобы нельзя было просматривать нехорошую инфу через кеш яндекса?from idead, 13 months ago, in reply to /10
- @0xd34df00d:@Ky6uk Блин, оно все равно доступ ко всему разрешает. Пичаль-пичаль.from idead, 13 months ago, in reply to /12
- @0xd34df00d:@Ky6uk Уже. Кажется, он видит allow для подсети, и матчит ту машину с этим acl, потому что она входит в подсеть.from idead, 13 months ago, in reply to /14
- @0xd34df00d:@azcapone У меня в ыптейблз сначала частные случаи, а потом общие.from idead, 13 months ago, in reply to /19
- @0xd34df00d:@azcapone Почитал, ниасилил. В гугле намекают на аутентификацию, а ее городить неохота.from idead, 13 months ago, in reply to /20
- @0xd34df00d:@azcapone U fail. Ыптейблз идет по цепочке сверху вниз, пока не наткнется на первое удовлетворяющее правило.from idead, 13 months ago, in reply to /24
- @0xd34df00d:@0xd34df00d Формально, это не совсем точно, ибо есть таргеты, которые не приводят к прерыванию обработки (типа -j LOG), но смысл понятен.from idead, 13 months ago, in reply to /25
- @0xd34df00d:@Ky6uk У тебя каждый IP прописан прямо так что ли?from idead, 13 months ago, in reply to /28