squid lub iptables blokowanie internetu z wyjątkami

tomacha2001 - 23-10-2009 23:19
Bawię się już jakiś czas i coś nie mogę dojść. Chcę aby serwer squida cachował mi tylko strony o jednym adresie. Dajmy na to, że: xxx.pl przechodzi przez squida a reszta normalnie. Potrzebuję to do zablokowania jednemu IP możliwości korzystania z internetu poza jedną stroną (xxx.pl) jeżeli nie da rady na squidzie to może być na iptalbes.

Outlaw - 24-10-2009 00:51
Na porcie 80 lub jeśli masz squid do 3128 zezwól tylko na połączenia z adresem IP na którym jest dana stronka, a resztę na DROP wrzuć.

tomacha2001 - 24-10-2009 08:05
Próbowałem:
$i -A OUTPUT -s ip_wew ! -d ip_zew -j DROP
oraz
$i -t nat -A PREROUTING -s ip_wew -p tcp -j REDIRECT -d ip_zewnętrzne Do zablokowania ruchu poza danym ip_zewnętrznym i nie działa.

Outlaw - 24-10-2009 18:51
Spróbuj w squid:

acl blokada dstdom_regex wybrana.pl
http_access allow blokada all

http_access deny all

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

minister.pev.pl