LINUX.ORG.RU
ФорумAdmin

Урезание прав пользователям Squid


0

0

Доброго времени суток! Исходя из названия темы, вы можете догадаться, что мне нужно настроить. Итак: сервер должен пускать пользователей в ICQ, хотя бы на сервер login.icq.com:5190 Второе - необходимо сделать ограниченный доступ на портал вконтакте, а именно можно просто обрезать скорость через пулы, либо убрать все картинки. А лучше и то и другое :) я попробовал все это реализовать таким конфигом: http_port 3128 acl CONNECT method CONNECT

acl MY_USERS src 10.0.0.0/8 192.168.1.110

acl OK_DOMAIN dstdomain login.icq.com aol.com vkontakte.ru

acl OK_ADDR dst 64.12.0.0/16 205.188.0.0/16 93.186.0.0/16

acl OK_PORT port 5190 80

acl OK_PROTO proto HTTPS

acl pic urlpath_regex [-i] \.jpg$\.gif$\.png$

http_access allow MY_USERS

always_direct allow CONNECT OK_DOMAIN

always_direct allow CONNECT OK_ADDR

http_access deny all

http_access deny pic

delay_pools 1

delay_class 1 1

delay_parameters 2000/2000

delay_access 1 allow MY_USERS

delay_access 1 deny all

emulate_httpd_log on

К сожалению все работает не очень хорошо. Подправьте плз что не так

anonymous

Re: Урезание прав пользователям Squid

попробуй замени

http_access allow MY_USERS

на

http_access deny pic OK_DOMAIN

http_access allow MY_USERS OK_DOMAIN

http_access deny all

palp ()

Re: Урезание прав пользователям Squid

разрешающие правила должны быть после запрещающих, проверка идет сверху вниз, дошло до алоу MY_USERS - дальше не ищем.

dGhost ★★★ ()

Re: Урезание прав пользователям Squid

аську не пускай по 80 и 5190 портам, а только по 443. Поверь, так лучше.

ansky ★★★★★ ()
Ответ на: Re: Урезание прав пользователям Squid от ansky

Re: Урезание прав пользователям Squid

просто разрешить доступ в аську получается, но когда потребовалось открыть доступ еще на вконтакте - пришлось приписать 80 порт и соответствующий домен с диапазоном ип. но к собжалению этот конфиг пускает на все сайты, а не только вконтакте. И также не работает Эксп для вырезания картинок. Поэтому вопрос сводится к двум темам: блокировка картинок и блокировка всего веба кроме вконтакте

anonymous ()
Ответ на: Re: Урезание прав пользователям Squid от anonymous

Re: Урезание прав пользователям Squid

>И также не работает Эксп для вырезания картинок

1. убери квадратные скобки вокруг -i
2. пиши по одному регэкспу на строку. Как-то так:
acl pic urlpath_regex -i \.jpg$
acl pic urlpath_regex -i \.gif$
acl pic urlpath_regex -i \.png$

bakagaijin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.