سلام
1 سوال داشتم از اساتید چطور میتونیم با استفاده از اسکوئید یا خود لینوکس فقط 1 یا چند ای پی رو مسدود کنیم؟
و بعد چطور انها رو دوباره وصل کنیم.
Printable View
سلام
1 سوال داشتم از اساتید چطور میتونیم با استفاده از اسکوئید یا خود لینوکس فقط 1 یا چند ای پی رو مسدود کنیم؟
و بعد چطور انها رو دوباره وصل کنیم.
IP کجا رو داخل شبکه یا خارج
همانطوری که آقای غلامی فرمودند باید محل آن مشخص شود منظور دسترسی از یک IP خاص به سرور است یا دسترسی یوزرهای پشت پراکسی به یک IP خاص.
ولی جواب عمومی دارد و آن هم اکسس لیست است.
محدوده اکسس لیست زیاد و تنظیمات متفاوتی دارد ولی برای مثال در 3 حالت متفاوت اکسس لیست مورد نظر را ببینید.
[CODE]### src is source IP
acl ban src 192.168.42.1
### here we deny access to ban(with source IP 192.168.42.1). If you use '!' it will deny all but 'ban'
http_access deny ban
## now lets make it complicated
## We want to allow linuxquestions.org and linux-faqs.com from 192.168.42.2 but deny all other websites
# creating ACL for 192.168.42.2
acl LinuxIP src 192.168.42.2
# creating ACL for websites
acl LinuxSite url_regex -i linuxquestions.org
acl LinuxSite url_regex -i linux-faqs.com
# Building the List
http_access allow LinuxIP LinuxSite
http_access deny LinuxIP[/CODE]
معذرت میخوام بابت این که سوالم رو کامل نپرسیدم .
من از رنج ای پی 192.168.0.0/24 استفاده میکنم و میخوام ای پی های شبکه داخلی رو مسدود کنم مثلاً 192.168.0.20 و 192.168.0.27 رو باید مسدود بشن به چه شکل انجام بدم ؟
4 خط اول نمونه دستورات بالا را ببینید دقیقا همان موردی است که میخواهید.
یعنی باید این IP ها را به عنوان یک اکسس لیست با نام خاص به طور مثال در اینجا با نام ban معرفی نموده سپس در توسط Http-access دسترسی را از آنها بگیرید.
