vlmedia73
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть конфиг (почти дефоултный)
acl localnet1 src 10.0.0.1-10.0.0.20/255.0.0.0 # server scope
acl localnet2 src 10.0.0.21-10.0.0.60/255.0.0.0 #uchenik PS scope
acl localnet3 src 10.0.0.61-10.0.0.85/255.0.0.0 #administration scope
acl localnet4 src 10.0.0.86-10.0.0.140/255.0.0.0 #teacher scope
acl localnet5 src 10.0.0.141-10.0.0.150/255.0.0.0 #lan print scjpe
acl localnet6 src 10.0.0.151-10.0.0.165/255.0.0.0 #wifi scope
acl localnet7 src 10.0.0.166-10.0.0.175/255.0.0.0 #gadjet school personal
acl localnet8 src 10.0.0.176-10.0.0.180/255.0.0.0 #videonabludenie scope
acl localnet9 src 10.0.0.181-10.0.0.185/255.0.0.0 #lan active devices
acl localnet10 src 10.0.0.186-10.0.0.239/255.0.0.0 #dhcp gadjet uchenik
acl localnet11 src 10.0.0.240-10.0.0.246/255.0.0.0 #chitalniy zal scope
acl localnet12 src 10.0.0.247-10.0.0.249/255.0.0.0 #vpn network scope
acl localnet13 src 10.0.0.250-10.0.0.253/255.0.0.0 #gateway scope rezerve
http_access allow manager localhost
http_access deny manager
http_access allow localnet1
http_access allow localnet2
http_access allow localnet3
http_access allow localnet4
http_access allow localnet5
http_access allow localnet6
http_access allow localnet7
http_access allow localnet8
http_access allow localnet9
http_access allow localnet10
http_access allow localnet11
http_access allow localnet12
http_access allow localnet13
Инет раздаётся и всё ок. Если я меняю http_access allow localnet3 на http_access deny localnet3 иент все равно есть на тех машинах, которые описаны в localnet3. Если я меняю http_access allow localnet1 на http_access deny localnet1, то инет отключается в localnet3.
Мне надо иногда откдючать некоторые диапазоны ип адресов. Как сделать?? Или есть какой то порядок применения?? |
