LINUX.ORG.RU
ФорумAdmin

сложносочиненные правила в squid

 


0

1

Добрый день. Ситуация такая. В организации поднята прокси на squid с авторизацией через домен. Есть терминальный сервер, на котором нужно запретить инет за исключением пары сайтов. Казалось бы все просто - создать acl src ip и настроить ему права. Но некоторые пользователи на этом сервере все же должны иметь полный доступ в инет. И тут уже получается конфликт правил. Есть и вторая задача. Пользователи, которые не имеют доступа в инет на терминальнике, должны иметь его с обычного компа.

Можно ли разрулить сквидом эти конфликты?

Примерно так:

acl Terminal src <ip>
acl sites dstdomain … #например
acl users … #некоторые пользователи
acl all_users …

http_access allow Terminal users #разрешение некоторым пользователям с терминала
http_access allow Terminal sites #разрешение "пары сайтов"
http_access deny Terminal
http_access allow all_users

Просмотр правил прекращается при первом же совпадении

Kuzz ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.