Страница 1 из 1

squid http_acces allow и deny

Добавлено: 2013-04-04 6:02:11
omnus
Здраствуйте помогите разобраться с проблемой.
Нужно разрешить доступ в интернет двум разным группа.
у одной группы должен быть доступ ко всем сайтам за исключением некоторых определенных у другой на оборот, должен быть запрет на все сайты кроме определенных. делаю так:

Код: Выделить всё

acl group_1 proxy_auth "путь к файлу"
acl group_2 proxy_auth "путь к файлу"
acl url_1 url_regex "путь"
acl url_2 url_regex "путь"

http_access allow group_1 !url_1
http_access deny group_2 !url_2

...
http_acces deny all
при таком конфиге у группы 1 нормально отрабатываются правила а у группы 2 запрещается все, но если перед последним правилом добавить:

Код: Выделить всё

http_acces allow localnet
http_acces allow localhost
то у второй группы нормально отрабатываются все правила но зато первая получает полный доступ в интернет и не фильтруется.

помогите пожалуйста разобраться с этой ситуацией.

Re: squid http_acces allow и deny

Добавлено: 2013-04-04 6:34:53
Charlz_Klug_
Вы сумбурно описали какая группа куда должна получать доступ. Вангую, что group_1 должна иметь доступ ко всем сайтам кроме определённых в url_1, а group_2 должен иметь доступ только к определённым сайтам описанным в url_2, а все остальные сайты должны быть запрещены. Если это так, то пробуйте таким способом:

Код: Выделить всё

acl group_1 proxy_auth "путь к файлу"
acl group_2 proxy_auth "путь к файлу"
acl url_1 url_regex "путь"
acl url_2 url_regex "путь"

http_access allow group_1 !url_1
http_access deny group_2 !url_2
http_access allow group_2
...
http_acces deny all

Re: squid http_acces allow и deny

Добавлено: 2013-04-04 7:18:33
omnus
Спасибо большое, помогло.

Re: squid http_acces allow и deny

Добавлено: 2013-04-04 11:43:26
Charlz_Klug_
omnus писал(а):Спасибо большое, помогло.
Вам домашнее задание: описать как squid читает правила и его поведение касательно этих двух групп.