мальнький вопрос про squid

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ewgeny07
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-16 10:50:54

мальнький вопрос про squid

Непрочитанное сообщение ewgeny07 » 2007-10-16 10:59:43

Надо запретить доступ к инету в нерабочее время и запретить ходить юзерам на некоторые сайты.

Делал сначала так
1. http_access deny denied_sites - неработает

2. http_acces allow allowed_ip worktime !denied_sites - а так работает

Версия сквида squid-2.6stable16

Почему в первом случае неработает?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: мальнький вопрос про squid

Непрочитанное сообщение dikens3 » 2007-10-16 11:05:57

ewgeny07 писал(а):Надо запретить доступ к инету в нерабочее время и запретить ходить юзерам на некоторые сайты.

Делал сначала так
1. http_access deny denied_sites - неработает

2. http_acces allow allowed_ip worktime !denied_sites - а так работает

Версия сквида squid-2.6stable16

Почему в первом случае неработает?
Смотри чё наделал в denied_sites
Лучше сделать примерно так:

Код: Выделить всё

http_access allow allowed_ip worktime !denied_sites - Должно работать
http_access deny all
Всё.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
ewgeny07
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-16 10:50:54

Re: мальнький вопрос про squid

Непрочитанное сообщение ewgeny07 » 2007-10-17 8:02:16

Все работает спасиба. :)

Непйму только почему http_access deny all должна последней строкой идти а не первой???
Демократия по американски - свобода слова в обмен на ваши природные ресурсы. :)

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: мальнький вопрос про squid

Непрочитанное сообщение manefesto » 2007-10-17 8:13:41

Сначала разрешаем то что надо, остальное блокируем. В pf например сначала всё блокируется, а только потом разрешается, в сквиде наоборот
я такой яростный шо аж пиздеЦ
Изображение

barsykoff
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-07-26 10:36:59
Контактная информация:

Re: мальнький вопрос про squid

Непрочитанное сообщение barsykoff » 2007-10-17 10:16:04

У меня сделано, например, так:

Код: Выделить всё

# Время доступа в интернет
acl     JobTime         time    MTWHF   09:00-19:59
# Список запрещенных пользователей
acl     DeniedUsers     src             "/usr/local/etc/squid/deniedusers.conf"
# Список запрещенных сайтов
acl     DeniedSites     dstdomain       "/usr/local/etc/squid/deniedsites.conf"
# Запретим доступ запрещенным пользователям
http_access     deny    DeniedUsers
# Разрешим доступ "Админам" в рабочее время
http_access     allow   Admins          JobTime
# Разрешим доступ "Пользователям" в рабочее время только к разрешенным сайтам
http_access     allow   Users           JobTime         !DeniedSites
# Всем остальным всё запретим
http_access deny All

Аватара пользователя
ewgeny07
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-16 10:50:54

Re: мальнький вопрос про squid

Непрочитанное сообщение ewgeny07 » 2007-10-18 7:15:07

Получается:
- Кроме этого и этого запретить все.
Ясно.
Демократия по американски - свобода слова в обмен на ваши природные ресурсы. :)