PDA

Visualizza la versione completa : Firewall e Squid


General Lee
10-06-2009, 16:45
Ciao a tutti, sono un amministratore di rete che sta cercando di implementare una cosa un po' ardua per me a causa delle mio non avanzate conoscenze di linux.

Abbiamo una rete LAN che esce attraverso un firewall che altro non e' se non un pc linux con squid attivo ( http proxy in trasparent mode).

Ora quello che sto provando a fare con scarso successo e' permettere a determinati ip di bypassare squid. Praticamente che tutte le navigazioni sulla porta http 80 non vengano salvate su access.log di squid che poi viene visualizzato sul pannello del router attraverso sarg.

Ho provato a smanettare con squid.conf e riavviare il servizio ma non funziona, ho aggiunto questo

acl myip src 192.168.0.24/255.255.255.255
no_cache deny myip

e fatto una policy con

http_access allow myip url_AllowALL
.. ma non va, continua a salvare tutto sui log.

L'unica cosa che avrei trovato nel web sarebbe una regola su iptables che mi farebbe uscire direttamente l'ip in questione sulla porta 80 bypassando il passaggio sulla porta squid ma ... non riesco a capire bene come fare.

... qualche aiutino??? :(

Ciao & Grassie

kruskaiev
12-06-2009, 15:08
Ti manca solo questa riga in /etc/squid/squid.conf e poi dovrebbe funzionare:

log_access deny $acl_name
nel tuo caso:

log_access deny myip

Loading