В общем, суть проблемы.
Есть необходимость ограничить некоторых пользователей от инета в определённое время и дни недели.
Со SQUID'ом возникли некоторые проблемы. Не захотел обрабатывать такие acl и либо пускал всех, либо никого. Как ни ставил их в http_access allow my_acl потом http_access deny all - нифига! Менял местами - тоже не идёт!
Решил сделать по другому. При помощи ipchains выбрасывать из маскарада выбраные хосты. Сделал скрипты на выброс и включение хостов в маскарад. Прописал запуск скриптов в crontab, но получаю следующее:
/etc/rc.d/work_time_down: ipchains: command not found
Сам скрипт на допуск вот:
#!bin/sh
EXTERNAL_INTERFACE="ppp0"
ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j MASQ
Соответственно на удаление:
#!bin/sh
EXTERNAL_INTERFACE="ppp0"
ipchains -D forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j DENY
И закономерно следующий вопрос.
Почему не пашет в SQUID acl на отсекание?
Вот сам acl
acl work_time time MTWHF 11:00-17:00
acl user src 192.168.1.1/255.255.255.255
http_access allow user !work_time
http_access deny all
Почему не работает?
Заранее спасибо за помощь.