Сервер squid + ipfilter

[nuteruls]

Вобщем есть сервер squid и на нём есть доступ в интернет. мне надо чтобы пользователи прокси немогли получать доступ в интернет а могли только подключатся к этим ip адресам. и что бы только эти ip адреса могли подключатся к прокси серверу.
1.0.0.0/8
82.209.192.0/18
86.57.128.0/17
93.84.0.0/15
178.120.0.0/13
194.158.192.0/19
194.226.120.0/22
194.226.124.0/23
193.232.248.0/22
как это реализовать?
Пользователь решил продолжить мысль 11 Июня 2011, 23:56:55:ну кто нить поможет?

[podkovyrsty]

man iptables

[nuteruls]

можно по подробней? что мн там делать?

[podkovyrsty]

ёмазай

в сквиде можно сделать whitelist
то есть разрешить доступ только к определенным ip.

доступ к самой машине регулируется настройками netfilter (ядерного менеджера пакетов, который ещё и фаерволл), которым можно управлять через iptables

тебе нужно перепечатать мануал по сквиду с описанием того, как там сделать whitelist или мануал по iptables?

Или задавай более конкретные вопросы или расписывай конфигурацию и схему взаимодействия компов подробнее
А то непонятно - кто тут клиент, кто тут веб ресурс и кому и куда надо и не надо лазить.

[fisher74]

Не обязательно iptables задействовать, можно теми же acl-ами сквидовскими. Не вижу никаких проблем.

[nuteruls]

короче доступ к прокси серверу должен быть разрешён только с адресов:
1.0.0.0/8
82.209.192.0/18
86.57.128.0/17
93.84.0.0/15
178.120.0.0/13
194.158.192.0/19
194.226.120.0/22
194.226.124.0/23
193.232.248.0/22
и надо сделать так что бы через прокси тоже можно было подключаться к этим адресам. Звучит тупо но это из-за того что у половины адресов между собой нету пиринга. Пиринг есть только у некоторых серверов которые стоят в ЦОД.

[podkovyrsty]

Вам hhtp траффик нужен или все-таки весь?
Я к чему - точно прокси?

[fisher74]

ИМХО, лучше VPN поднять.

[nuteruls]

это надо для торрента т.к. пользователи не могут друг к другу подключатся

[fisher74]

Вообще-то, сначала изучают назначение инструмента, а потом принимают решение по воможности его применения для выполнения тех или иных задач. Изучите на досуге назначение squid. Не как его настраивать, а назначение. Там буквально пара строк.
Как решить Вашу задачу - я уже высказался.
Кстати, Вы отдаёте себе отчёт в том, что весь пиринговый траффик пойдёт через Вас?