Ciao a tutti, sono un amministratore di rete che sta cercando di implementare una cosa un po' ardua per me a causa delle mio non avanzate conoscenze di linux.
Abbiamo una rete LAN che esce attraverso un firewall che altro non e' se non un pc linux con squid attivo ( http proxy in trasparent mode).
Ora quello che sto provando a fare con scarso successo e' permettere a determinati ip di bypassare squid. Praticamente che tutte le navigazioni sulla porta http 80 non vengano salvate su access.log di squid che poi viene visualizzato sul pannello del router attraverso sarg.
Ho provato a smanettare con squid.conf e riavviare il servizio ma non funziona, ho aggiunto questo
e fatto una policy concodice:acl myip src 192.168.0.24/255.255.255.255 no_cache deny myip
.. ma non va, continua a salvare tutto sui log.codice:http_access allow myip url_AllowALL
L'unica cosa che avrei trovato nel web sarebbe una regola su iptables che mi farebbe uscire direttamente l'ip in questione sulla porta 80 bypassando il passaggio sulla porta squid ma ... non riesco a capire bene come fare.
... qualche aiutino???
Ciao & Grassie
Rispondi quotando
