В общем, суть проблемы. Есть необходимость ограничить некоторых пользователей от инета в определённое время и дни недели. Со SQUID'ом возникли некоторые проблемы. Не захотел обрабатывать такие acl и либо пускал всех, либо никого. Как ни ставил их в http_access allow my_acl потом http_access deny all - нифига! Менял местами - тоже не идёт! Решил сделать по другому. При помощи ipchains выбрасывать из маскарада выбраные хосты. Сделал скрипты на выброс и включение хостов в маскарад. Прописал запуск скриптов в crontab, но получаю следующее:
/etc/rc.d/work_time_down: ipchains: command not found
Сам скрипт на допуск вот:
#!bin/sh
EXTERNAL_INTERFACE="ppp0" ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j MASQ
Соответственно на удаление:
#!bin/sh
EXTERNAL_INTERFACE="ppp0" ipchains -D forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j DENY
И закономерно следующий вопрос. Почему не пашет в SQUID acl на отсекание? Вот сам acl acl work_time time MTWHF 11:00-17:00 acl user src 192.168.1.1/255.255.255.255
http_access allow user !work_time http_access deny all
Почему не работает? Заранее спасибо за помощь.