unixforum.org

работе стоит прокся Squid с подвязкой squidGuard
в squidGuard создано несколько групп пользователей, которые имеют право ходить через Прокси (через настройки squid.conf)
в Инет и качать или не качать.. Но появился казус ... Не в зависимости от Ип любой юзер может ходить
в Инет просто вписав в настройки браузера ИП прокси... как все ИП заблокировать кроме определённых
которые уже введены в squidGuard???
Страно то ,что в squid.conf прописан диапазон который может выходить в инет и стоит squidGuard.conf в котором прописан только один ip который может ходить а остальные в блоке, помоги ПЛИИИЗ.

Думаю, ты немного не настроил сервер.
От прокси это не зависит.
В данный момент все ходят в обход твоего прокси.

Короче, тебе нужно запретить на сервере хождение по всем портам, кроме того, где инет.

Так - понятно?

Т.е. юзеры если идут в обход твоего прокси - у них просто инет блокирован.

/etc/sysconfig
находишь Network/Firewall
FW_MASQ_NETS

у тебя стоит 0/0
т.е. все кому не лень - ходят пока плохо не станет.
поставь свой порт.
к примеру:
10.0.1.0/24,0/0,tcp,80
что значит, что все в сети с IP 10.0.1.0/24 могут ходить только по протоколу TCP через порт 80. А по остальным портам - запрещено.

У меня просто openSUSE, тут - яст. Не могу тебе указать точно где этот параметр в других дистрах, но должен быть там же.