squid lub iptables blokowanie internetu z wyj

tomacha2001 · Post autor: **tomacha2001** » 23 października 2009, 23:19

Bawię się już jakiś czas i coś nie mogę dojść. Chcę aby serwer squida cachował mi tylko strony o jednym adresie. Dajmy na to, że:

Kod: Zaznacz cały

xxx.pl

przechodzi przez squida a reszta normalnie. Potrzebuję to do zablokowania jednemu IP możliwości korzystania z internetu poza jedną stroną (xxx.pl) jeżeli nie da rady na squidzie to może być na iptalbes.

Outlaw · Post autor: **Outlaw** » 24 października 2009, 00:51

Na porcie 80 lub jeśli masz squid do 3128 zezwól tylko na połączenia z adresem IP na którym jest dana stronka, a resztę na DROP wrzuć.

tomacha2001 · Post autor: **tomacha2001** » 24 października 2009, 08:05

Próbowałem:

Kod: Zaznacz cały

  $i -A OUTPUT -s ip_wew ! -d ip_zew -j DROP
oraz 
  $i -t nat -A PREROUTING -s ip_wew -p tcp -j REDIRECT -d ip_zewnętrzne

Do zablokowania ruchu poza danym ip_zewnętrznym i nie działa.

Outlaw · Post autor: **Outlaw** » 24 października 2009, 18:51

Spróbuj w squid:

Kod: Zaznacz cały

acl blokada dstdom_regex wybrana.pl
http_access allow blokada all

http_access deny all

squid lub iptables blokowanie internetu z wyj

squid lub iptables blokowanie internetu z wyjątkami