squid +распределенные уровни доступа

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
stanlee
рядовой
Сообщения: 18
Зарегистрирован: 2009-10-30 14:48:43

squid +распределенные уровни доступа

Непрочитанное сообщение stanlee » 2010-04-03 17:38:10

задача фильтровать интернет индивидуально для нескольких групп

создал пару аcl для общего фильтрования - банерные сети и несколько доменов
но это для всех, а как теперь взят группу ипов и закрыть им доступ, чтобы другая группа не попала под это правило?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

_FreeBSD
проходил мимо

Re: squid +распределенные уровни доступа

Непрочитанное сообщение _FreeBSD » 2010-04-03 18:03:35

Код: Выделить всё

...
acl ValidUsers src IPх1 IPх2 ... IPхN
acl FackindUsers src IPy1 IPy2 ... IPyN
... 
http_access deny FackindUsers
http_access allow ValidUsers

stanlee
рядовой
Сообщения: 18
Зарегистрирован: 2009-10-30 14:48:43

Re: squid +распределенные уровни доступа

Непрочитанное сообщение stanlee » 2010-04-03 22:33:35

acl ValidUsers src IPх1 IPх2 ... IPхN
acl FackindUsers src IPy1 IPy2 ... IPyN
этим правилом я либо открываю либо закрываю по ипу доступ
а как мне для 192.168.0.10 открыть доступ к этому форуму (для примера) и для 192.168.0.11 закрыть ?

_Сатана
проходил мимо

Re: squid +распределенные уровни доступа

Непрочитанное сообщение _Сатана » 2010-04-03 23:45:36

Код: Выделить всё

...
acl Partisans dstdomain forum.lissyara.su
acl FackingUser src 192.168.0.11
acl ValidUser src 192.168.0.10
...
http_access deny FackingUser Partisans
http_access allow ValidUser Partisans
...
потрудись ознакомиться с материалом (хоть и устарело и не все, относительно новья, но все-же...)

stanlee
рядовой
Сообщения: 18
Зарегистрирован: 2009-10-30 14:48:43

Re: squid +распределенные уровни доступа

Непрочитанное сообщение stanlee » 2010-04-05 17:42:55

а такой вопрос
в логах оч много заблокированных вещей (TCP_DENIED)
можно ли их вынести в отдельный лог?
а то читаь не оч удобно

попытался создать натсройку
access_log /var/log/squid/denied.log squid banners

не помогло (