Hirdetés
-
PROHARDVER!
Debian GNU/Linux
Új hozzászólás Aktív témák
-
válasz
JohnnyX
#2061
üzenetére
Egyszerűbb lenne, ha 16-tal osztható határon lenne a 13 gép, 209-től 222-ig.
De ez sem vészes, csinálsz két acl-t:
acl tanterem1 src 10.0.0.200/255.255.255.247
acl tanterem2 src 10.0.0.208/255.255.255.247
utána ilyesmiket:
acl tiltott1 dstdomain iwiw.hu xxxsite1.hu xxxsite2.hu
acl tiltott2 dstdomain xxxsite3.hu
aztán
http_access deny tanterem1 tiltott1 tiltott2
http_access deny tanterem2 tiltott1 tiltott2
de ez csak nagy vonalakban, a pontos szintaktikáért olvasd el a squid doksikat.
Magát a hálózatot nem kell szegmentálni, a squidot csak az ip címek érdeklik. -
GD
őstag
válasz
JohnnyX
#2061
üzenetére
ezért érdemes szegmentálni a hálózatot és akkor nincs ilyen gond, lehet extra igényeket kiszolgálni, legalább is én úgy csinálnám, akkor már csak meg kell adni pl hogy:
10.0.1.0/x (8,16,24) szegmensen hostok tiltva, simán iptablesből is menne
amiről te beszélsz az nem ip tartomány, csak egy ''véletlen'' darabja
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! ASRock B450M R5 3500X 16GB DDR4 512GB SSD RTX 3050 8GB GameMax STORM Black EVGA 600W
- Apple iPhone 14 pro 128GB,Újszerű,Dobozával, 12 hónap garanciával
- Samsung Galaxy S23 / 8/128GB / Kártyafüggetlen / 12Hó Garancia
- LicencAruhaz.hu OLCSÓ, LEGÁLIS SZOFTVEREK AZONNAL - Windows - Office - Win Server - ÖRÖK GARANCIÁVAL
- Bomba ár! Lenovo X1 Yoga 1st - i7-6G I 8GB I 256SSD I 14" WQHD Sérült I HDMI I W10 I CAM I Garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: ATW Internet Kft.
Város: Budapest