forum.opennet.ru

Составление сообщения

Исходное сообщение

"Помогите squid-ом разобраться, а то не работает блокировка"
Отправлено v_i_c, 19-Фев-09 15:45

доброго времени суток, помогите новичку разобраться, а то все что ни читаю у меня не работает.
имеем:freebsd 7.0
Squid 2.7.5
суть в том что по сути мне надо поделить интернет доступ моих пользователей на 3 группы
1 группа может все и везде
2 группа может почти все за исключением определенных сайтов
3 группа еще сильней зарезана запрещено многое и весь download и upload
сказать честно не совсем понимаю как на разные группы повесить разные запреты
Авторизация не нужна, также очень мучает вопрос что же всетаки использовать для анализ страниц и блокировки Режик или Dansguardian?
на данный момент конфиг сквида такой:
##################################################
http_port 3128
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 500 16 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/cache.log
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /usr/local/squid/squid.pid
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
acl proxy src 192.168.1.1/255.255.255.255
acl other src 192.168.1.10-192.168.1.20/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SMTP port 25
acl Safe_ports port 80 #        http
acl Safe_ports port 21 #        ftp
acl Safe_ports port 443 563 #   https, snews
acl Safe_ports port 777 #       multiling http
acl CONNECT method CONNECT
acl banlist url_regex -i "/usr/local/etc/squid/banlist"
http_access allow proxy
http_access allow other
http_access deny !Safe_ports
http_access deny SMTP
http_access deny banlist
http_access deny all
icp_access deny all
error_directory /usr/local/etc/squid/errors/Russian-1251
########################################################
вот моя попытка блочить хоть какой то список фалов "acl banlist url_regex -i "/usr/local/etc/squid/banlist""
но меня все равно на указанные там сайты пускает :(
вот как заполнен banlist:
.mail.ru
yandex.ru
и на оба сайта меня пускает.
товарищи гуру подскажите совет или хоть направте на верный путь а то уже устал читать все эти горы чужих конфигов и хауту.

Исходное сообщение
"Помогите squid-ом разобраться, а то не работает блокировка" Отправлено v_i_c, 19-Фев-09 15:45
доброго времени суток, помогите новичку разобраться, а то все что ни читаю у меня не работает. имеем:freebsd 7.0 Squid 2.7.5 суть в том что по сути мне надо поделить интернет доступ моих пользователей на 3 группы 1 группа может все и везде 2 группа может почти все за исключением определенных сайтов 3 группа еще сильней зарезана запрещено многое и весь download и upload сказать честно не совсем понимаю как на разные группы повесить разные запреты Авторизация не нужна, также очень мучает вопрос что же всетаки использовать для анализ страниц и блокировки Режик или Dansguardian? на данный момент конфиг сквида такой: ################################################## http_port 3128 cache_mem 64 MB cache_dir ufs /usr/local/squid/cache 500 16 256 access_log /usr/local/squid/logs/access.log squid cache_log /usr/local/squid/cache.log logfile_rotate 10 mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/squid.pid ftp_list_width 32 ftp_passive on ftp_sanitycheck on acl proxy src 192.168.1.1/255.255.255.255 acl other src 192.168.1.10-192.168.1.20/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl SMTP port 25 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl banlist url_regex -i "/usr/local/etc/squid/banlist" http_access allow proxy http_access allow other http_access deny !Safe_ports http_access deny SMTP http_access deny banlist http_access deny all icp_access deny all error_directory /usr/local/etc/squid/errors/Russian-1251 ######################################################## вот моя попытка блочить хоть какой то список фалов "acl banlist url_regex -i "/usr/local/etc/squid/banlist"" но меня все равно на указанные там сайты пускает :( вот как заполнен banlist: .mail.ru yandex.ru и на оба сайта меня пускает. товарищи гуру подскажите совет или хоть направте на верный путь а то уже устал читать все эти горы чужих конфигов и хауту.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру