wchik
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WebDi вроде ж у них (юзеров) IP не постоянный может лучше скинь ВСЕ правила твоего файера дальше есть у тебя сквид? или нету? если есть, я же писал что запрещать надо сквидом, и те правила, что я тебе дал РАЗРЕШАЮТ юзерам пользоваться хттп на МЕСНОЙ проксе, а на всех остальных запрещают, как ты кстати проверяешь, что они могут пользоваться хттп, что у клиента прописано в качестве прокси? если родная прокся (локальная) то в чем проблема?? а запретить кому-то надо в конфиге сквида что-то типа такого в области АСЛ: acl mynet src 192.168.1.0/24 acl badboys src 192.168.1.10 192.168.1.20 192.168.1.30 А затем в такой последовательности: http_access deny badboys http_access allow mynet и все хттп закроется (правда если айпи статика, а если динамика надо прикручивать авторизацию, но это выходит за пределы темы) Добавлено WebDi кстати TILK прав, хотя это не совсем обязательно зависит от компиляции в принципе компиляция по умолчанию задает последним правилом запретить все всем если компилировать с IPFIREWALL_DEFAULT_TO_ACCEPT то этого правила не будет, хотя ничего не мешает прописать его в ручную |