RE: squid acl
On Wed, Oct 02, 2002 at 12:17:38PM +0200, f.riton@free.fr wrote:
> Bonjour !
en fait je souhaite donner uniquement l'acces au proxy a 10 postes du reseau
donc j utilise dans squid.conf
acl poste1 src 192.168.1.1/255.255.255.128
acl poste2 src 192.168.1.2/255.255.255.128
acl poste2 src 192.168.1.3/255.255.255.128
acl poste4 src 192.168.1.4/255.255.255.128
acl poste5 src 192.168.1.5/255.255.255.128
acl poste6 src 192.168.1.6/255.255.255.128
acl poste7 src 192.168.1.7/255.255.255.128
acl poste8 src 192.168.1.8/255.255.255.128
acl poste9 src 192.168.1.9/255.255.255.128
acl poste10 src 192.168.1.10/255.255.255.128
ou
acl poste src 192.168.1-192.168.10/255.255.255.128
avec bien sur :
dans le 1er cas
http_access allow poste1
http_access allow poste2
etc......
dans le 2e cas
http_access allow poste
ca vous parait correct ?
dans les 2 cas j obtient le message d'erreur
que je rappel:
aclParseIpData: WARNING:Netmasks masks away purt of the specified IP in
'192.168.1.1/255.255.255.128
j ai essayer
acl poste1 src 192.168.1.1/25
etc...
sa ne change rien toujour ce message d'erreur
j ai pu constater que si je met :
acl poste1 src 192.168.1.1
etc...
aparament sa marche mais je trouve etrange de ne pas a avoir a specifier le
masque de sous reseau
est ce que sa peut poser un probleme de securité ?
acl poste 192.168.1.0/255.255.255.128
sa marche aussi mais sauf erreur de ma part dans ce cas
j'autorise les IP de 192.168.1.1 à 192.168.1.126 a acceder au proxy
et je ne veux autoriser que de 192.168.1 a 192.168.1.10
y a t'il une erreur de ma part ?
si non comment faire ?
merci
Reply to: