Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-10-12 11:27:14
debianus_userus - 
Członek DUG
- debianus_userus
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2005-08-29
- Serwis
squid - autoryzacja kilkustopniowa
Witam,
Panowie mam zapytanko jest sobie konfig z squidem i chcial bym zrobic cos takiego:
- Mam sobie podefiniowane acl uprawniajace do dostepu do sieci z danego IP
- Mam acl uprawniajaca do dostepu do sieci po login/haslo
Jednak jak dostaje sie po hasle to pomimo, ze mam wlaczone ograniczenie na adresy IP to i tak osoba logujaca sie z adresu ktorego niema w acl moze sie zalogowac do sieci :(
Jakies sugestie?
Dzieki
Offline
#2 2009-12-28 09:42:39
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: squid - autoryzacja kilkustopniowa
Mam sobie podefiniowane acl uprawniajace do dostepu do sieci z danego IP
w czym problem?
Acl po IP przenieś z konfiga Squida do iptables ( skryptem - cat, cut, grep/egrep i awk) - i będzie śmigać idealnie.
A acl po loginie/haśle zostaw w Squidzie.
W końcu do filtrowania IP nic lepszego od firewalla nie wymyślili. :)
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline