Squid ограничение по времени

0

0

доброе утро! вопрос такой мне надо одну группу ограничить в инете по времени, то есть с 9-18 ограниченный инет после 18-23 менее ограниченный вот мои акцесс листы, но что-то не работает подскажите как правильно настроить, спасибо

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl chmo src 192.168.1.31/255.255.255.255
acl lohi src "/etc/squid/lohi"
acl users1 src "/etc/squid/users1"
acl users2 src "/etc/squid/users2"
acl users2-2 src "/etc/squid/users2-2"
acl lamery src "/etc/squid/lamery"
acl buhgalter src "/etc/squid/buhgalter"
acl torrrr src "/etc/squid/torrrr"
acl gera src "/etc/squid/gera"
acl afs src "/etc/squid/afs"
acl viper src "/etc/squid/viper"
##########################################
acl worktime1 time SMTWHFA 18:00-23:00
acl nopik  src "/opt/squid/etc/users2-2"
acl worktime time SMTWHFA 07:00-18:00
acl nopik  src "/opt/squid/etc/users2"
##########################################
acl tri_sayta url_regex "/etc/squid/tri_sayta"
acl nodownload url_regex "/etc/squid/nodownload"
acl notorrrr url_regex "/etc/squid/notorrrr"
acl nsaittorrrr url_regex "/etc/squid/nsaittorrrr"
acl nogera url_regex "/etc/squid/nogera"
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl https_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl http_port port 3128		# http port
acl CONNECT method CONNECT

http_access allow viper
http_access deny CONNECT !http_port
http_access allow manager localhost
http_access deny manager
http_access deny notorrrr
http_access allow afs
http_access deny nsaittorrrr
http_access allow torrrr
http_access deny nogera
http_access allow gera
http_access deny nodownload
http_access allow users1
http_access allow users2
http_access allow buhgalter
http_access allow lamery
http_access deny !tri_sayta
http_access allow users2-2
http_access allow lohi
http_access deny chmo
http_access allow localhost
http_access deny all

Ссылка

←	mgetty+ppp-in

Поменялась конфигурация диска. Как теперь загрузить Linux?

→

Забыл пояснить я решил сделать так вынес в файл users2-2 и users2 айпи адреса этой группы и думал сделать так что по одному акцес листу она имеет доступ в одно время по другому в другое, но видимо что-то не так сделал с временными рамками или просто что-то проглядел понять не могу

viper ★
(28.07.03 21:23:49 MSD) автор топика

Ссылка

Нписать два разных конфига и менять их с последующим перезапуском squid в cron

Llama ★
(29.07.03 14:45:21 MSD)

Ссылка

Мне кажется надо почитать еще повнимательнее.

1. Аклы с временем есть, но не видно чтоб они где использовались. Типа:

http_access allow lohi worktime, и т.д.

2. Чеж мы ему коннекты по всем портам отрубили.

3. Зачем перемежевывать строчки с allow и deny, нужно выбрать какую нибудь одну политику и ей придерживаться.

lvi ★★★★
(29.07.03 15:29:05 MSD)

Ссылка

все настроил заработало порты не все отрубил а оставил то что нужно, им https не нужен, 3128 им вполне достаточно Вот статья которая помогла с настройками http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.17

если кому будет надо могу выслать пример, мне понравилось;-)) пользователям то же, причем сами попросили, говорят инет работать мешает;-)

viper ★
(29.07.03 20:20:23 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mgetty+ppp-in

General

Поменялась конфигурация диска. Как теперь загрузить Linux?

→

Похожие темы