- 论坛徽章:
- 0
|
我是Linux 新手,最近碰到个好郁闷的问题:
一台启用iptables的防火墙服务器,装了 Squid作代理和缓存服务器 ,启用DHCP服务器让客户端自动设置IP和上网设置
1、iptables把192.168.254.220-192.168.254.255之间的IP都作好了SNAT和Fortward,并ACCEPT
2、squid.conf中有如下部分重点的设置
acl all src 0.0.0.0/0.0.0.0
acl ournetworks src 192.168.254.0/24
acl lunchtime time 12:00-13:30
http_access allow ournetworks lunchtime
http_access deny all
现在的问题是:
1)部分高层管理的电脑全天可以无限制上网
2)中午时间(12:00-13:30)局域网所有电脑都可以上网,其他时间非高层人员的电脑不能上网
问题就在这里了,把某台电脑的IP改成240的话,也上不了网,提示被squid服务器Blocked了,说明数据包通过防火墙转发到squid上了,但squid又是如何控制那些能上网的电脑呢,我查遍了squid.conf里的所有acl和http_access设置,但没有单独对那部分能够上网的电脑用acl作出allow的设置,有的也只是http_access allow ournetworks lunchtime
也并没有对不允许上网的电脑作出明显的http_access deny
请问高手:squid中还有其他的设置可以控制电脑上网吗,或者系统中其他地方。请赐教,不胜感激!!!
|
|
免费注册
发表于 2012-02-06 23:07