| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
pte
Гость
|
 Добавлено: Вт Июл 29 2003 08:06 Заголовок сообщения: Squid ограничение работы по времени |
 |
|
доброе утро! вопрос такой мне надо одну группу ограничить в инете по времени, то есть с 9-18 ограниченный инет после 18-23 менее ограниченный вот мои акцесс листы, но что-то не работает подскажите как правильно настроить, я решил сделать так вынес в файл users2-2 и users2 айпи адреса этой группы и думал сделать так что по одному акцес листу она имеет доступ в одно время по другому в другое, но видимо что-то не так сделал с временными рамками или просто что-то проглядел понять не могу
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lohi src "/etc/squid/lohi"
acl users1 src "/etc/squid/users1"
acl users2 src "/etc/squid/users2"
acl users2-2 src "/etc/squid/users2-2"
acl lamery src "/etc/squid/lamery"
acl buhgalter src "/etc/squid/buhgalter"
acl viper src "/etc/squid/viper"
######################################## ##
acl worktime1 time SMTWHFA 18:00-23:00
acl nopik src "/etc/squid/users2-2"
acl worktime time SMTWHFA 07:00-18:00
acl nopik src "/etc/squid/users2"
####################################### ###
acl tri_sayta url_regex "/etc/squid/tri_sayta"
acl nodownload url_regex "/etc/squid/nodownload"
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl https_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl http_port port 3128 # http port
acl CONNECT method CONNECT
http_access allow viper
http_access deny CONNECT !http_port
http_access deny nodownload
http_access allow users1
http_access allow users2
http_access allow buhgalter
http_access allow lamery
http_access deny !tri_sayta
http_access allow users2-2
http_access allow lohi
http_access allow localhost
http_access deny all |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Вт Июл 29 2003 08:17 Заголовок сообщения: Или меня глючит, или ты не исползуешь листы времени в операторах доступа |
|
|
Я вижу, что определены два "списка доступа по времени": worktime и worktime1. Но ни в одном из операторов http_access они не упоминаются, и потому не могут действовать.
PS: для отладки полезно давать разным правилам отказа в доступе ("http_access deny") разные сообщения о причинах недопуска. Для поиска того правила, которое необосновано пустило клиента надо вставлять запрещающие правила в разхные места списка правил и искать методом половинного деления. |
|
| Вернуться к началу |
|
|
pte
Гость
|
| Добавлено: Вт Июл 29 2003 08:20 Заголовок сообщения: Re: Или меня глючит, или ты не исползуешь листы времени в операторах доступа |
|
|
да точно пропустил http_access
буду править, но в принципе правильно ли я решаю поставленную задачу? или есть более удобный и правильный метод? |
|
| Вернуться к началу |
|
|
:)
Гость
|
|
| Вернуться к началу |
|
|
pte
Гость
|
| Добавлено: Вт Июл 29 2003 11:21 Заголовок сообщения: Re: не работает |
|
|
Не срабатывает ограничение по времени, что-то опять не правильно?
....
acl worktime1 time SMTWHFA 18:00-23:00
acl prged-y src "/etc/squid/prged-y"
acl prgsvx-y src "/etc/squid/prgsvx-y"
acl worktime2 time SMTWHFA 07:00-18:00
acl prged-n src "/etc/squid/prged-n"
acl prgsvx-n src "/etc/squid/prgsvx-n"
acl tri_sayta url_regex "/etc/squid/tri_sayta"
acl nodownload url_regex "/etc/squid/nodownload"
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl https_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl http_port port 3128 # http port
acl CONNECT method CONNECT
....
http_access allow worktime2
http_access allow prgsvx-n
http_access allow prged-n
http_access allow rukovod
http_access allow broker
http_access allow buhgalter
http_access deny !tri_sayta
http_access allow worktime1
http_access allow prged-y
http_access allow prgsvx-y
http_access allow decl
http_access allow localhost
http_access deny all |
|
| Вернуться к началу |
|
|
pte
Гость
|
| Добавлено: Вт Июл 29 2003 11:21 Заголовок сообщения: Re: Или меня глючит, или ты не исползуешь листы времени в операторах доступа |
|
|
| сейчас ссылку посмотрю спасибо |
|
| Вернуться к началу |
|
|
pte
Гость
|
|
| Вернуться к началу |
|
|
Valera
Гость
|
| Добавлено: Ср Июл 30 2003 02:44 Заголовок сообщения: Re: не работает |
|
|
http_access allow users1 worktime1
http_access allow users2 worktime2
и еще в 18-00 и 23-00
надо сквиду сделать релоад, т.к. установленные соединения уже не проверяются по асл. |
|
| Вернуться к началу |
|
|
pte
Гость
|
| Добавлено: Ср Июл 30 2003 07:53 Заголовок сообщения: Re: не работает |
|
|
acl FOO src 10.1.2.3 10.1.2.4
acl WORKING time MTWHF 08:30-17:30
http_access allow FOO WORKING
http_access deny FOO
не надо делать релоад |
|
| Вернуться к началу |
|
|
Valera
Гость
|
| Добавлено: Ср Июл 30 2003 08:18 Заголовок сообщения: Объясни почему не надо...(+) |
|
|
| я подключусь к прокси, и не буду закрывать соединение и даже если доступ для меня изменится, соединение НЕ ЗАКРОЕТСЯ, и я буду работать сколько хочу со старыми параметрами. Проверял на 2.4.2 2.4.3 на 2.5 может что-то сменилось? |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
