Squid не получается запретить соц сети

> помогите разобраться..
Нажмите «править» и оберните конфиги в [code]...[/code].

Исчо спроси как ЛОР блокировать.

поправил
[Code]
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
#

# Squid Blocks
# http://www.hklc.com/squidblock/
#
acl mynetwork proxy_auth REQUIRED src 192.168.0.2-192.168.0.50/255.255.255.0
acl buh proxy_auth REQUIRED src 192.168.0.51-192.168.0.254/255.255.255.0

acl block_porn url_regex «/etc/squid/ban/por»
http_access deny block_porn
acl block_baner url_regex «/etc/squid/ban/ba»
http_access deny block_baner
acl noblock_baner url_regex «/etc/squid/ban/noba»
http_access allow noblock_baner
acl block_socc url_regex «/etc/squid/ban/social.txt»
http_access deny block_socc !mynetwork

http_access allow mynetwork
http_access allow buh
http_access deny all
[/Code]

если http_access deny block_socc - блокирует соц сети у всех компов.
а если http_access deny block_socc !mynetwork - соц сети доступны доступны для всех компов.
помогите разобраться..

acl permitted_hosts src 192.168.1.5 192.168.10 192.168.200
...
http_access allow block_socc permitted_hosts
http_access deny block_socc !permitted_hosts

Разрешит block_socc ля всех кто перечислен в permitted_hosts и запретит для остальных. Важны оба http_access.

192.168.0.2-192.168.0.50/255.255.255.0

А вот это бред. Адрес подсети с маской 255.255.255.0 имеет в последнем октете 0 и и включает в себя весь диапазон 192.168.0.0..192.168.0.255. И вполне закономерно что под «http_access deny block_socc» попадают ВСЕ компы локалки, а под «http_access deny block_socc !mynetwork» не попадает ни один комп (все попадают в mynetwork). И еще - порядок следования директив http_access важен.

попробую

раз уж: «proxy_auth REQUIRED» то лучше:

auth_param basic program /usr/local/libexec/ncsa_auth(например) /usr/local/etc/squid/passwd
acl USERS proxy_ayth REQUIRED
acl me proxy_auth myname
acl group1 proxy_auth username1 username2
acl group2 proxy_auth username3 username3
.....
acl banners url_regex "/usr/local/etc/squid/banners.acl"
acl banners_grp2 url_regex "/usr/local/etc/squid/banners_grp2.acl"
.....
http_access deny me banners
http_access deny grp1 banners
http_access deny grp2 banners_grp2

http_access allow USERS
http_access deny !Safe_ports
http_access deny all