LINUX.ORG.RU
ФорумAdmin

Запретить использовать интернет с 00:00 до 08:00 Squid


0

2

Нашел в сети массу примеров. Делал по ним. Нужно запретить использовать интернет ночью. После перезапуска squid интернет продолжает раздаваться squid-ом.

Как исправить? Спасибо. :)

Вот часть файла конфигурации:

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl Pupkin src ip-адрес-моего-компа
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
acl apache rep_header Server ^Apache
acl TimePupkin time 00:00-07:00

broken_vary_encoding allow apache


access_log /var/log/squid/access.log squid


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow Pupkin
http_access deny Pupkin TimePupkin
http_access deny all
Ъ:~ # squid -v
Squid Cache: Version 2.7.STABLE5
configure options:  '--prefix=/usr' '--sysconfdir=/etc/squid' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--localstatedir=/var' '--libexecdir=/usr/sbin' '--datadir=/usr/share/squid' '--mandir=/usr/share/man' '--with-dl' '--with-maxfd=4096' '--with-valgrind-debug' '--enable-snmp' '--enable-carp' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB fakeauth no_check' '--enable-digest-auth-helpers=ldap password' '--enable-external-acl-helpers=ip_user ldap_group session unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-useragent-log' '--enable-referer-log' '--enable-forward-log' '--enable-multicast-miss' '--enable-ssl' '--enable-cache-digests' '--enable-auth-on-acceleration' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--enable-icmp' '--with-samba-sources=/usr/include/samba' '--enable-large-cache-files' '--enable-x-accelerator-vary' '--enable-follow-x-forwarded-for' 'CFLAGS=-march=i586 -mtune=i686 -fmessage-length=0 -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector -funwind-tables -fasynchronous-unwind-tables -g -fPIE -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS=-pie'

И версию squid тоже неплохо бы, как приведёшь простыню в порядок

adriano32 ★★★ ()

http_access deny Pupkin TimePupkin - перенеси на строчку выше

ansky ★★★★★ ()

А можно просто выключать squid на это время.

elverion ()
Ответ на: комментарий от elverion

А можно просто выключать squid на это время.


Лучше сразу стойку с сервером, что мелочиться то?

splinter ★★★★★ ()

По логике TimePupkin, это время работы, а не запрета. Тогда:

acl TimePupkin time 07:00-24:00 (или 23:59, не уверен)

http_access allow localhost

http_access allow Pupkin TimePupkin

http_access deny all

lvi ★★★★ ()

Я бы вечером кроном прибивал сквид, а утром воскрешал. Этакое жестокое Ъ :)

temporary ★★ ()
Ответ на: комментарий от temporary

Я бы вечером кроном прибивал сетевой интерфейс, а утром воскрешал. Этакое самое жестокое Ъ :)

drull ★☆☆☆ ()
Ответ на: комментарий от drull

Я бы вечером кроном гасил весь сервак, а утром воскрешал запрограммированным ИПБшником. Этакое самое жесточайшее Ъ :)

temporary ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.