Блокирование сайтов с помощью редиректора SQUID

Ни одного вопроса в посте не нашёл. Задам свой:

acl ad_domains dstdomain "/etc/squid/ad_domains.acl"
acl url_ads url_regex "/etc/squid/banner-ads.acl"
http_access deny ad_domains
http_access deny url_ads

Короче, создаю шаблон - затем создаю группы с запрещенными сайтами - в шаблоне ставлю галочку напротив группы с запр. сайтами и все. Причем squid создает файл cо списком ссылок, но ничего не блокирует. Мне достаточно было бы запретить просто.

Говорю, все заблокировать удается и разрешить один-два сайта (что бы ничего кроме них не запускалось), а запретить конкретный узел не могу.

используй встроенный редиректор sams

> в шаблоне ставлю галочку напротив группы с запр. сайтами

ставлю галочку

Вам не сюда. Вам на винфак.

Если подробнее: пока вы не поймёте, как оно всё работает (это достигается, в том числе, и чтением/правкой текстовых конфигов, в случае squid'а великолепно откомментированных), нифига нормально у вас получаться не будет. Гуёвые/веб конфигурялки нужны тем, кто уже знает, как оно там внутре.

Пробовал, не блокирует ничего.

Конечно, самый лучший вариант - SquidGuard, но он почему-то не блокирует также ничего. Пишут в конфиге сквида надо прописать redirector_program и путь к SquidGuard - но точно никто ничего не говорит.

Я прекрасно представляю, как работает сквид и из чего состоит squid.conf, просто хочется разобраться в этой проблеме. Все нужно я сделал, но вот одна проблема осталась, а так все ок.

> Все нужно я сделал, но вот одна проблема осталась

К.О. подсказывает что, раз проблема осталась, значит, сделали не всё.

И, да, попробуйте rejik в качестве редиректора. Использую уже два года, очень доволен. На сайте там про него документации куча. В т.ч. подробные гайды по запуску в эксплуатацию.

Обнови sams до 1.0.5
в конфиге сквида
redirector_program /usr/bin/samsredir
ну и поставь их штук 10 чилдренов

и да, глупый вопрос: после изменений сквид реконфигуришь?

Да, rejik - это вариант, он ставится отдельным пакетом?

Да, конечно. И ошибок при реконфигурировании нет (судя по журналу) Я, допустим, средствами SAMS и редиректора SQUID, например, запретил одной группе пользователей доступ на все сайты, кроме одного и его под сайтов - все отлично работает. Когда пытаюсь блокировать отдельный сайт, самое интересное, что в конфиге сквида файлу с бан-листом для сайтов присвоен параметр http access deny - но почему-то продолжает пускать, подозреваю, если перезапустить сквид вручную, возможно заблокирует.

Вопрос такой: лучше ли в этом случае редиректор SAMS или вот, еще рекомендуют rejik?

P.S. Кстати, по-моему у меня путь к samsredir находится в папке /etc/squid/ или я ошибаюсь? Но там эта папка точно есть.

Да, может, это важно я использую прозрачный сквид.

к>Блокирование сайтов

Очередной админ-нагибатель из нищебродской конторы? Купите Вебсенс себе и не парьтесь. На вашу пионерию больно мозгу смотреть.

А на идиота-админа, который подтявкивает руководству, и с щенячьим восторгом пытается подменить организационные меры техническими — еще больнее.

ЗЫ: Попробуй _любым_ URL-фильтром (это и Вебсенса касается) заблокировать gmail или google reader.

Ты очень похож на админа из нищебродской конторы. Для тебя объясни специально, мне это нужно просто в целях общего развития.

Больше всего бесят тролли - которые просто пишут всякую чушь.

> Очередной админ-нагибатель из нищебродской конторы? Купите Вебсенс себе и не парьтесь. На вашу пионерию больно мозгу смотреть.

Менеджер среднего звена детектед.