Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
pte Гость
|
Добавлено: Вт Июл 29 2003 08:06 Заголовок сообщения: Squid ограничение работы по времени |
|
|
доброе утро! вопрос такой мне надо одну группу ограничить в инете по времени, то есть с 9-18 ограниченный инет после 18-23 менее ограниченный вот мои акцесс листы, но что-то не работает подскажите как правильно настроить, я решил сделать так вынес в файл users2-2 и users2 айпи адреса этой группы и думал сделать так что по одному акцес листу она имеет доступ в одно время по другому в другое, но видимо что-то не так сделал с временными рамками или просто что-то проглядел понять не могу
acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl lohi src "/etc/squid/lohi" acl users1 src "/etc/squid/users1" acl users2 src "/etc/squid/users2" acl users2-2 src "/etc/squid/users2-2" acl lamery src "/etc/squid/lamery" acl buhgalter src "/etc/squid/buhgalter" acl viper src "/etc/squid/viper" ######################################## ## acl worktime1 time SMTWHFA 18:00-23:00 acl nopik src "/etc/squid/users2-2" acl worktime time SMTWHFA 07:00-18:00 acl nopik src "/etc/squid/users2" ####################################### ### acl tri_sayta url_regex "/etc/squid/tri_sayta" acl nodownload url_regex "/etc/squid/nodownload" acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl https_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl http_port port 3128 # http port acl CONNECT method CONNECT
http_access allow viper http_access deny CONNECT !http_port http_access deny nodownload http_access allow users1 http_access allow users2 http_access allow buhgalter http_access allow lamery http_access deny !tri_sayta http_access allow users2-2 http_access allow lohi http_access allow localhost http_access deny all |
|
Вернуться к началу |
|
 |
Dmitry.Karpov http://prof Гость
|
Добавлено: Вт Июл 29 2003 08:17 Заголовок сообщения: Или меня глючит, или ты не исползуешь листы времени в операторах доступа |
|
|
Я вижу, что определены два "списка доступа по времени": worktime и worktime1. Но ни в одном из операторов http_access они не упоминаются, и потому не могут действовать.
PS: для отладки полезно давать разным правилам отказа в доступе ("http_access deny") разные сообщения о причинах недопуска. Для поиска того правила, которое необосновано пустило клиента надо вставлять запрещающие правила в разхные места списка правил и искать методом половинного деления. |
|
Вернуться к началу |
|
 |
pte Гость
|
Добавлено: Вт Июл 29 2003 08:20 Заголовок сообщения: Re: Или меня глючит, или ты не исползуешь листы времени в операторах доступа |
|
|
да точно пропустил http_access буду править, но в принципе правильно ли я решаю поставленную задачу? или есть более удобный и правильный метод? |
|
Вернуться к началу |
|
 |
:) Гость
|
|
Вернуться к началу |
|
 |
pte Гость
|
Добавлено: Вт Июл 29 2003 11:21 Заголовок сообщения: Re: не работает |
|
|
Не срабатывает ограничение по времени, что-то опять не правильно?
.... acl worktime1 time SMTWHFA 18:00-23:00 acl prged-y src "/etc/squid/prged-y" acl prgsvx-y src "/etc/squid/prgsvx-y" acl worktime2 time SMTWHFA 07:00-18:00 acl prged-n src "/etc/squid/prged-n" acl prgsvx-n src "/etc/squid/prgsvx-n" acl tri_sayta url_regex "/etc/squid/tri_sayta" acl nodownload url_regex "/etc/squid/nodownload" acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl https_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl http_port port 3128 # http port acl CONNECT method CONNECT
....
http_access allow worktime2 http_access allow prgsvx-n http_access allow prged-n http_access allow rukovod http_access allow broker http_access allow buhgalter http_access deny !tri_sayta http_access allow worktime1 http_access allow prged-y http_access allow prgsvx-y http_access allow decl http_access allow localhost http_access deny all |
|
Вернуться к началу |
|
 |
pte Гость
|
Добавлено: Вт Июл 29 2003 11:21 Заголовок сообщения: Re: Или меня глючит, или ты не исползуешь листы времени в операторах доступа |
|
|
сейчас ссылку посмотрю спасибо |
|
Вернуться к началу |
|
 |
pte Гость
|
|
Вернуться к началу |
|
 |
Valera Гость
|
Добавлено: Ср Июл 30 2003 02:44 Заголовок сообщения: Re: не работает |
|
|
http_access allow users1 worktime1 http_access allow users2 worktime2
и еще в 18-00 и 23-00 надо сквиду сделать релоад, т.к. установленные соединения уже не проверяются по асл. |
|
Вернуться к началу |
|
 |
pte Гость
|
Добавлено: Ср Июл 30 2003 07:53 Заголовок сообщения: Re: не работает |
|
|
acl FOO src 10.1.2.3 10.1.2.4 acl WORKING time MTWHF 08:30-17:30 http_access allow FOO WORKING http_access deny FOO
не надо делать релоад |
|
Вернуться к началу |
|
 |
Valera Гость
|
Добавлено: Ср Июл 30 2003 08:18 Заголовок сообщения: Объясни почему не надо...(+) |
|
|
я подключусь к прокси, и не буду закрывать соединение и даже если доступ для меня изменится, соединение НЕ ЗАКРОЕТСЯ, и я буду работать сколько хочу со старыми параметрами. Проверял на 2.4.2 2.4.3 на 2.5 может что-то сменилось? |
|
Вернуться к началу |
|
 |
|