LINUX.ORG.RU

Сообщения kanatkaliev1989

 

Разделение доступа по группам в squide

Форум — General

Доброго времени суток великие гуру! Подскажите пожалуйста как создать группы у которых есть определенный доступ в инет. Получилось создать только 2 группы: 1) Полный доступ 2) Доступ только к определенному списку сайтов.

Пытался создавать по аналогии другие группы но они не работают Вот конф файл

Помогите пожалуйста. #acl acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl users src 192.168.16.0/255.255.255.0 acl blacklist url_regex «/etc/squid/rules/manual/blacklist» acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$ \.mpg$ \.ogg$ \.wma$ \.wav$ \.ra$ \.swf$ \.mkv$ \.flv acl audio rep_mime_type -i ^audio/mpeg$ acl video rep_mime_type -i ^audio/x-mpeg$ acl binaries urlpath_regex -i \.exe$ \.zip$ \.rar$ \.rpm$ \.deb$ \.gz$ \.tar$ \.cab$ \.msi$ \.iso$ \.bin$ \.tgz$ \.tbz$ \.tar$ \.jar$ \.bz2$ acl work_time_am time MTWHF 9:00-13:00 acl work_time_pm time MTWHF 14:00-18:00 acl chief src «/etc/squid/rules/manual/whiteip» #acl it src «/etc/squid/rules/manual/ituser» acl Safe_ports port 443 563 4443 8443 9993 9997 5222 5223 5190 80 81 8080 7777 acl SSL_ports port 443 563 4443 8443 9993 9997 5222 5223 5190 10443 acl CONNECT method CONNECT #acl itlist url_regex «/etc/squid/rules/manual/itlist» acl mywhitelist url_regex «/etc/squid/rules/manual/mywhitelist» #Для просмотра трафика sqstat #acl manager proto cache_object

#access settings

#http_access allow it itlist http_access allow users mywhitelist http_access allow chief http_access deny all

http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #http_access allow chief http_access deny users blacklist http_access deny all audio http_access deny all video http_access deny all binaries work_time_am http_access deny all binaries work_time_pm http_access deny all multimedia work_time_am http_access deny all multimedia work_time_pm http_access allow users http_access deny all http_reply_access allow all

kanatkaliev1989
()

RSS подписка на новые темы