[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: squid acl

Le Wed, Oct 02, 2002 at 02:18:35PM +0200, f.riton@free.fr écrivait:
>en fait je souhaite donner uniquement l'acces au proxy a 10 postes du reseau
>donc j utilise dans squid.conf
>
>acl poste1 src 192.168.1.1/255.255.255.128
>acl poste2 src 192.168.1.2/255.255.255.128
>acl poste2 src 192.168.1.3/255.255.255.128
>acl poste4 src 192.168.1.4/255.255.255.128
>acl poste5 src 192.168.1.5/255.255.255.128
>acl poste6 src 192.168.1.6/255.255.255.128
>acl poste7 src 192.168.1.7/255.255.255.128
>acl poste8 src 192.168.1.8/255.255.255.128
>acl poste9 src 192.168.1.9/255.255.255.128
>acl poste10 src 192.168.1.10/255.255.255.128
>
>ou
>
>acl poste src 192.168.1-192.168.10/255.255.255.128
Je ne sais si c est toi ou moi qui n'a pas compris mais bon...

si tu fais 192.168.1.1/255.255.255.128 (ou 192.168.1.1/25), en fait tu
t'addresse a la premiere machine du range d'ip de .1 a .127 ....

Par contre si tu fais 192.168.1.1/255.255.255.255 ou /32, tu
t'addressera qu'a une seule machine.

Un range (autre que /32) c'est pour plusieurs machines et non une
seule...

>ca vous parait correct ?
Non

>acl poste1 src 192.168.1.1
>etc...
>aparament sa marche mais je trouve etrange de ne pas a avoir a specifier le
>masque de sous reseau 
On specifie un masque de reseau lorsqu'on parle d'un reseau.

>y a t'il une erreur de ma part ?
Oui

>si non comment faire ?
Documente toi deja sur la notion d'ip.

Courage tu tiens le bon bout.

-- 
   Les  fautes   d'orthographes  sus-cité   sont  déposés   auprès  de  leurs 
propriétaires  respectifs.   Aucune   responsabilité  n'est  engagé  sur   la 
lisibilité du message ou les éventuelles dommages qu'il peut engendrer. 
                                                                Beretta Vexée 

  DELAPORTE Antoine                                Antoine.Delaporte@adlp.org
Reply to: