Цитата:
Сообщение от Alexander
1)Не каждый после виндовс сможет все это сделать через терминал
|
значит надо отучать сразу)))))
показать ему mc
X-ы на сервере это зло))))
Цитата:
Сообщение от Alexander
2)Работает) Дак подскажи где ошибка )
|
у тебя политика по умолчанию - ACCEPT
фактически все правила который ты делаешь -j ACCEPT не нужны
ибо пакет который нужно пропустить все равно по политике будет разрешен - даже если для него не будет правила разрешения
надо:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
или
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
но мне первый вариант написания нравится больше....))))
ну output можно разрешить ибо с ним надо помучатся...хотя лучше все-равно в дроп
p.s. или
многие делают так:
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
фактически тоже та же политика по-умолчанию...бесконтрольный доступ юзерам в интернет
Цитата:
Сообщение от Alexander
3)Конечно от рута
|
а надо от стороннего пользователя
заводишь учетку в лине - делаешь ее владельцем кэша и на логи
потом в сквиде:
cache_effective_user [юзер]
cache_effective_group [группа]
Цитата:
Сообщение от Alexander
4)Полный доступ у них... А как надо?
|
у тебя правила запрета стоит выше правила разрешения для всех
т.е. примерно так надо:
http_access accept admin
http_access deny blacklist
http_access accept user
тогда админы не попадут под запрет blacklist
Цитата:
Сообщение от Alexander
5)http_access deny all - в последнем сквиде эта запись не нужна, она была... он ругался на нее
|
не буду спорить)
Цитата:
Сообщение от Alexander
7)так же нету ссылки на "ошибки" error_directory..а менять страничку ошибок самое интересное)))))))) - ну это уже сами пусть фигней страдают)
|
а мне нравится)))))
Цитата:
Сообщение от Alexander
8)rejik3 - учтем  |
там правда надо немного под**ибатся с ними...но в итоге отличный редирект