Стоит задача - отдельных пользователей в домене выпускать только в русские сети (согласно описанным, из файла) и предоставить сервис ICQ. Имеется вот такой действующий кусок с правилами из squid.conf acl admdi proxy_auth REQUIRED acl blacklist proxy_auth kovsh lebedev acl rusnet dst "/etc/squid/rusnet" acl site dst "/etc/squid/site" acl icqgo dst "/etc/squid/icqlist" acl icqcommon proxy_auth "/etc/squid/icqway" acl exclusive proxy_auth "/etc/squid/exclusive" acl light proxy_auth "/etc/squid/light" acl all src 0.0.0.0/0.0.0.0 acl dhcp src 192.168.2.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.wmv$ \.avi$ \.mpg$ \.iso$ \.gz$ \.cpio$ \.zip$ \.mpeg$ \.mov$ \.exe$ acl ban_url url_regex "/etc/squid/ban" acl to_localhost dst 127.0.0.0/8 http_access deny blacklist http_access allow light site http_access deny admdi ban_url http_access deny light !rusnet http_access allow admdi http_access deny all rusnet - описание всех русских подсетей (по данным провайдера) icqlist - тут одна асечная сетка (64.12.200.89) icqway - список пользователей, которым и разрешается аська и русские сети из списка Делал так: http_access allow icqcommon icqgo http_access deny icqcommon !rusnet Аська не работала, даже если правила поменять местами. Помогите, плиз, где косяк, очень надо!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.