Загрузка необработанного образа диска в QEMU
acl user1 src 192.168.0.2/32
acl user2 src 192.168.0.3/32
acl user3 src 192.128.0.4/32
acl desPort1 port 17648
acl desPort2 port 48049
acl desPort3 port 26394
acl destIp1 dst 100.160.238.0/32
acl destIp2 dst 100.160.238.1/32
acl destIp3 dst 100.160.238.2/32
http_access allow desPort1 destIp1
http_access allow desPort2 destIp2
http_access allow desPort3 destIp3
http_access deny all
http_port 3128
Я считаю, что это позволит;
- доступ пользователя1 к пункту назначения 100.160.238.0:17648 через прокси: 3128
- доступ пользователя2 к пункту назначения 100.160.238.1:48049 через прокси: 3128
- доступ пользователя3 к пункту назначения 100.160.238.2:26394 через прокси: 3128
(ACL всегда являются логикой "или", поэтому для нескольких логических ACL / "и" необходимо наложить ограничение на линию доступа).
В противном случае установите несколько демонов.
ОБНОВЛЕНИЕ:
http_access allow desPort1 destIp1 !desPort2 !destIp2 !desPort3 !destIp3
http_access allow desPort2 destIp2 !desPort1 !destIp1 !desPort3 !destIp3
http_access allow desPort3 destIp3 !desPort1 !destIp1 !desPort2 !destIp2
27
cat
14.04.2016, 17:44
Ссылка
0 ответов