Zdraveite. Imam sledniqt vapros. Imam primerno 10 pc-ta i te
 polzvat proxyto. Iskam da napravq taka che samo komputri s
 ip adresi 192.168.1.2 do 192.168.1.5 primerno da polzvat
 proxyto. A za vsichki ostanali da ima zabrana kato vsichkite
10 sa ot edna mrega.
10X predvaritelno.

 Znachi ako imash 'iptables'(modeprobe ip_tables) mozhe da
napishesh sledniia skript:
 #!/bin/bash                                                 
                                     -
iptables -t filter -F
II=2
for((;$II < 6;II=(($II+1)))) ; do
     iptables -t filter -A INPUT -s 192.168.1.$II -p tcp
--dport 8080 -j ACCEPT
done
 iptables -t filter -A INPUT -p tcp --dport 8080 -j REJECT
--reject-with tcp-reset
 i da go slozhesh niakade /etc/rc , za da se izpulniava vseki
put,
 sled spirane na toka. Po-pravilno e gornite 5 pravila da gi
napishesh v
/etc/sysconfig/iptables. V chastta *filter pishesh :
-A INPUT -s 192.168.1.2 -p tcp --dport 8080 -j ACCEPT
......................................
-A INPUT -s 192.168.1.5 -p tcp --dport 8080 -j ACCEPT
 -A INPUT -p tcp --dport 8080 -j REJECT --reject-with
tcp-reset
 Ako polzvash ipchains, neshtata sa sushtite, samo ne znam dali
reject mozhe da se izvikva s optsii.
Za vseki sluchai(ako ne znaesh da ne se chudish) , shte napisha che
 'ip_tables' se dobavia kato modul na iadroto s: insmod
ip_tables. Ako ti triabvat drugi pravila -
pishi direktno

 Ami predlojenoto reshenie e za transport level ina4e ako
 iskash da si go realizirash na application (squid) level
 prosto pishesh otdelni acl-ta za wsqko IP/grupa IP i si4ko
drugo slagash http_access deny all

 w squid.conf kam kraq ima konfigurirane na taka narechenite
 ACL (access control list)...  ne si spomnqm tochno
syntax-isa...ama nesto ot roda :

acl usersAllowed  x.x.x.x/xx
acl usersForbiden  x.x.x.x/xx

i sled kato si gi deklariral polzwai ...

"access allow" i "access deny"

to si ima primercheta