Hello Roman ! Thursday, March 18, 2004, 1:15:17 PM, you wrote:
RYB> Thursday, March 18, 2004, 11:29:53 AM, u wrote: RYB>>> Есть сетка 192.168.201/24 RYB>>> Завожу ACL для тех кому ходить не нужно. RYB>>> Пускает всех, кто в ACL. AM>> а есть ли строка в oops.cfg в разделе ACL: AM>> acl_deny BADUSERS !LOCAL_DST (точнее) ? RYB> Положил свой конфиг. RYB> Перечитал пару раз его. По логике вещей там все правильно. RYB> Я дурак? Или это глюк? RYB> http://metallservis.com.ru/oops/oops.cfg RYB> Посмотрите пожалуйста. Спасибо заранее. сделай так # acl acl BADUSERS dst_ip include:/usr/local/etc/oops/acl_bad_users acl LOCALDST dst_ip 192.168.201/24 acl MSIE header_substr user-agent MSIE acl ADMINS src_ip 127.0.0.1 acl PURGE method PURGE acl CONNECT method CONNECT acl SSLPORT port 443 acl AM dstdom am.krasair.ru acl AM_IP dst_ip 192.168.201/24 # deny access for combined acl acl_deny PURGE !ADMINS acl_deny CONNECT !SSLPORT acl_deny BADUSERS group am { networks 192.168.201.0/24 127.0.0.1/32; networks_acl LOCALDST !BADUSERS ; badports [0:79],110,138,139,513,[6000:6010] ; miss allow; redir_mods transparent redir; http { allow dstdomain * ; } } -- Alexey mailto: [EMAIL PROTECTED] +7 34964 4-68-28 Thursday, March 18, 2004 ===================================================================== If you would like to unsubscribe from this list send message to [EMAIL PROTECTED] with "unsubscribe oops" in message body. Archive is accessible on http://lists.paco.net/oops-rus/
