LINUX.ORG.RU
ФорумAdmin

SQUID acl


0

0

При раздаче правил доступа к инету и порнухе, я использовал вот такие правила:
acl user1 arp 00:00:01:01:02:02
acl user2 arp 00:00:02:02:03:03

acl porno url_regex -i "/usr/local/squid/porno"
acl work1 time MTWHF 09:00-18:00
acl work2 time MTWHF 12:00-15:00

Теперь задача запретить юзерам ходить на порно, но одному запретить ещё и вообще инет в рабочее время, а другому разрешить инет только днём:

Запрещаю юзеру порно, разрешаю ему инет с 12 до 15 часо в рабочие дни.

http_access allow user1 !porno
http_access deny user1
http_access allow user1 work2
http_access deny user1

Запрещаю другому порно, запрещаю инет в рабочее время.

http_access allow user1 !porno
http_access deny user1
http_access allow user1 !work1
http_access deny user1

Но когда смотрю сетевые соединения, вижу, что оба днём работают в сети!
Изменения типа
http_access allow user1 work1
http_access deny user1
или
http_access allow user1 !work1
http_access allow user1

и т.д.
не приносят успеха.
Надеюсь на Вашу помощь.
Спасибо.
ЗЫ. SQUID-2.4STABLE7, RH 6.2

anonymous

http_access allow user1 !porno если эта запись отработала, то последующие уже не смотрятся.

http_access deny user1 http_access allow user1 !work1 такое сочетание вообще не имеет смысла. Вторая строка никогда не сработает.

Вощм в таком виде user работает когда угодно, и хде угодно, кроме porno. почему бы не попробовать вот так:

http_access deny user1 porno

-запретили куда не следует ходить

http_access allow user2 work2

-разрешили когда можно.

http_access deny all

anonymous
()

Всем спасибо, разобрались!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.