А тут и не скажешь почему не работает-то... надо побольше squid.confа увидеть, потому что имеет значение на каком месте стоит http_access allow если до этого было http_access deny то есть если до этого это запретили (к примеру для всех, или для какого-нибудь большого acl), то после этого разрешение не будет работать.
В общем разрешать надо до строчки: http_access deny all
чтоб рулить сквидом по порту 9023, надо сначала пробросить этот порт на сквид
iptables -t nat -A PREROUTING -p tcp -s 192.168.100.0/24 --dport 9023 -j REDIRECT --to-port 3128
# acl - значит, что это правило (типа того)
# Метод подключения, возможно не обязательно.
acl CONNECT method CONNECT
# banksrc - имя правила
# src - служебное слово, значит источник (source)
# 192.168.43.57 - адрес компьютера, откуда будет идти подключение
acl banksrc src 192.168.43.57
# bankdom - имя правила для доменов банка.
# dstdomain - домены назначения(цели)
# .payments.ru filials.payment.ru - соответсвенные значения доменов назначения.
acl bankdom dstdomain .payments.ru filials.payment.ru
# bankport - имя правила
# port - служебное слово, значашее, что будут написаны порты
acl bankport port 9080 9443 80
# bankprot - имя правила для протокола
# proto - значит, что далее будет обозначен протокол работы
acl bankprot proto TCP
# http_access - точно не знаю, но, что-то в духе разрешить доступ через браузер
# allow - значит разрешить, допустить
# перечисляются правила которые разрешить
http_access allow bank bankdom bankport bankprot CONNECT
# always_direct - речь не о прокладках, речь о том, чтобы данные правила не подвергались кэшированию (ибо с банком это может портить и нарушать безопасность)
always_direct allow bank bankdom bankport bankprot CONNECT
А тут и не скажешь почему не работает-то... надо побольше squid.confа увидеть, потому что имеет значение на каком месте стоит http_access allow если до этого было http_access deny то есть если до этого это запретили (к примеру для всех, или для какого-нибудь большого acl), то после этого разрешение не будет работать.
В общем разрешать надо до строчки: http_access deny all
А какой порт указан для доступа к https? :)
чтоб рулить сквидом по порту 9023, надо сначала пробросить этот порт на сквид
iptables -t nat -A PREROUTING -p tcp -s 192.168.100.0/24 --dport 9023 -j REDIRECT --to-port 3128
# acl - значит, что это правило (типа того)
# Метод подключения, возможно не обязательно.
acl CONNECT method CONNECT
# banksrc - имя правила
# src - служебное слово, значит источник (source)
# 192.168.43.57 - адрес компьютера, откуда будет идти подключение
acl banksrc src 192.168.43.57
# bankdom - имя правила для доменов банка.
# dstdomain - домены назначения(цели)
# .payments.ru filials.payment.ru - соответсвенные значения доменов назначения.
acl bankdom dstdomain .payments.ru filials.payment.ru
# bankport - имя правила
# port - служебное слово, значашее, что будут написаны порты
acl bankport port 9080 9443 80
# bankprot - имя правила для протокола
# proto - значит, что далее будет обозначен протокол работы
acl bankprot proto TCP
# http_access - точно не знаю, но, что-то в духе разрешить доступ через браузер
# allow - значит разрешить, допустить
# перечисляются правила которые разрешить
http_access allow bank bankdom bankport bankprot CONNECT
# always_direct - речь не о прокладках, речь о том, чтобы данные правила не подвергались кэшированию (ибо с банком это может портить и нарушать безопасность)
always_direct allow bank bankdom bankport bankprot CONNECT
Ну вот типа того...
Отправить комментарий