LINUX.ORG.RU
ФорумAdmin

Помогите настроить ACL в Squid


0

0

Привет!
Помогите настроить ACL Squid. Никак не допру как реализовать... :-(
Есть сеть , есть сервер с установленным Squd через который народ 
ходит в И-Нет. Кусочек squid.conf привожу ниже.
Возникла тут ситуация, что пользователю User3 НАДО разрешить 
качать EXE и DLL, НО только с определенного сайта (банк-клиент 
докачивает себе обновления). Со всех остальных чтобы оставался запрет.


Вот кусок squid.conf с ACL 
-----------------------------------------------------
acl User1 src       192.168.0.1/255.255.255.255
acl User2 src       192.168.0.2/255.255.255.255
acl User3 src       192.168.0.3/255.255.255.255
acl User4 src       192.168.0.4/255.255.255.255
#
# в файле bsd.files расширения exe, mp3, avi и т.п
acl BadFiles urlpath_regex -i "/etc/squid/bad.files"
# В файле bad-arc.files  расширения архивов
acl BadArcFiles urlpath_regex -i "/etc/squid/bad-arc.files"
# В файле 4por порнушные сайты
acl Porno url_regex '/etc/squid/4por'
#

# порнуху рубим абсолютно для всех
http_access deny Porno

# User1 может качать все, что угодно
http_access allow User1

http_access deny BadFiles

# User2 может качать архивы
http_access allow User2

http_access deny BadArcFiles

#Остальным качать ничего нельзя....
http_access allow User3
http_access allow User4
-----------------------------------------------------

Заранее Благодарен.
anonymous

Перед "http_access deny BadFiles" вставить такое:

acl site_with_updates dst x.x.x.x/255.255.255.255
acl exe_dll urlpath_regex -i \.exe$ \.dll$
http_access allow User3 exe_dll site_with_updates

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.