The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите squid-ом разобраться, а то не работает блокировка"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Помогите squid-ом разобраться, а то не работает блокировка"  
Сообщение от v_i_c (ok) on 19-Фев-09, 15:45 
доброго времени суток, помогите новичку разобраться, а то все что ни читаю у меня не работает.
имеем:freebsd 7.0
Squid 2.7.5

суть в том что по сути мне надо поделить интернет доступ моих пользователей на 3 группы
1 группа может все и везде
2 группа может почти все за исключением определенных сайтов
3 группа еще сильней зарезана запрещено многое и весь download и upload

сказать честно не совсем понимаю как на разные группы повесить разные запреты
Авторизация не нужна, также очень мучает вопрос что же всетаки использовать для анализ страниц и блокировки Режик или Dansguardian?
на данный момент конфиг сквида такой:
##################################################
http_port 3128

cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 500 16 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/cache.log
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /usr/local/squid/squid.pid

ftp_list_width 32
ftp_passive on
ftp_sanitycheck on

acl proxy src 192.168.1.1/255.255.255.255
acl other src 192.168.1.10-192.168.1.20/255.255.255.255

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SMTP port 25

acl Safe_ports port 80 #        http
acl Safe_ports port 21 #        ftp
acl Safe_ports port 443 563 #   https, snews
acl Safe_ports port 777 #       multiling http
acl CONNECT method CONNECT

acl banlist url_regex -i "/usr/local/etc/squid/banlist"

http_access allow proxy
http_access allow other
http_access deny !Safe_ports
http_access deny SMTP
http_access deny banlist
http_access deny all

icp_access deny all

error_directory /usr/local/etc/squid/errors/Russian-1251
########################################################

вот моя попытка блочить хоть какой то список фалов "acl banlist url_regex -i "/usr/local/etc/squid/banlist""
но меня все равно на указанные там сайты пускает :(

вот как заполнен banlist:
.mail.ru
yandex.ru

и на оба сайта меня пускает.

товарищи гуру подскажите совет или хоть направте на верный путь а то уже устал читать все эти горы чужих конфигов и хауту.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите squid-ом разобраться, а то не работает блокировка"  
Сообщение от forfreeuse (??) on 19-Фев-09, 16:01 
http://rejik.ru

>[оверквотинг удален]
>но меня все равно на указанные там сайты пускает :(
>
>вот как заполнен banlist:
>.mail.ru
>yandex.ru
>
>и на оба сайта меня пускает.
>
>товарищи гуру подскажите совет или хоть направте на верный путь а то
>уже устал читать все эти горы чужих конфигов и хауту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "разобраться, а то не работает"  
Сообщение от Andrey Mitrofanov on 19-Фев-09, 16:28 
Выберите тихое место. Отключите телефон, телевизор, интернет. Сосредоточьтесь.

Сконцентрируйте Ваше внимание на

>http_access allow proxy
>http_access allow other
>http_access deny !Safe_ports
>http_access deny SMTP
>http_access deny banlist
>http_access deny all

и

http:/openforum/vsluhforumID12/5363.html#1

Применяйте мозг.

Запомните это состояние _полёта_.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "разобраться, а то не работает"  
Сообщение от v_i_c (ok) on 19-Фев-09, 19:24 
2 Andrey Mitrofanov

применить мозг пытаюсь, но ни как не могу понят самой сути и принципа работы правил, не могли бы вы направить на чтонить почитать дабы вникнуть в сам процесс того как это работает а то не хочется просто заставить работать  и так не понять  сути.
:(
я за freebsd совсем недавно и вот хочу осилить хоть по чуть чуть, и тут же встал на этом сквиде, а маны тока на англиском
:(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "разобраться, а то не работает"  
Сообщение от daloman on 19-Фев-09, 20:38 
>2 Andrey Mitrofanov
>
>применить мозг пытаюсь, но ни как не могу понят самой сути и
>принципа работы правил, не могли бы вы направить на чтонить почитать
>дабы вникнуть в сам процесс того как это работает а то
>не хочется просто заставить работать  и так не понять  
>сути.
>:(

Почитайте вики про списки доступа - там с примерами даже, и вообще очень хорошо дополняет основную документацию.

>я за freebsd совсем недавно и вот хочу осилить хоть по чуть
>чуть, и тут же встал на этом сквиде, а маны тока
>на англиском
>:(

ИМХО, сквид мало влияет на процесс изучения какой-либо ОС, а то, что документация только на английском... ну, попросите кого-нибудь перевести ее лично для Вас. Как вариант полистайте архивы списков рассылки ALTLinux - может, что-то найдете, но для понимания, все-таки лучше всего читать официальные источники.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "разобраться, а то не работает"  
Сообщение от daloman on 19-Фев-09, 20:41 
>Почитайте вики про списки доступа - там с примерами даже, и вообще
>очень хорошо дополняет основную документацию.

а ссылочку-то я забыл :) http://wiki.squid-cache.org/SquidFaq/SquidAcl

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "разобраться, а то не работает"  
Сообщение от reader (ok) on 19-Фев-09, 21:14 
порядок следования правил имеет значение.
вы с начало разрешили , а потом пытаетесь запретить.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "разобраться, а то не работает"  
Сообщение от v_i_c (ok) on 19-Фев-09, 23:25 
понял, с порядоком ACL разобрался всем большое спасибо за ясность.

вот подскажите еще плиз а как бы по группам то разграничить?
1 группа может все
2 группа может качать архивы и документы а также посещать в определенное время некоторые сайты, но при этом другеи сайты из бан листа запрещены, но и еще должен быть так сказать белый список
3 группа не может делать download & uload файлов и также следует правилу бан листа и не может смотреть те сайты которые как временно так и в виде исключения разрешены 2-ой группе

не прошу собрать конфиг просто хоть примерно как это можно описать подскажите плиз или пошлите в маны нужные, щас пошел сам постигать англицкую вики по сквиду но все же буду очень признателен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру