Архив форумов ЦИТФорума

[dio]

Братья, поскажите пожалуйста, как просто и быстро в squid разрешить с 10 ip адресов выход в инет куда угодно, а остальным всем только на 4 заданных сайта? Заранее очень благодарен.

[dio]

Ребята, помогите пожалуйста...очень важное дело для меня...

[Unit]

Sozdaesh acl

acl VSE src IP subnet/255.255.255.0 k primeru 192.168.2.0
acl specialusers src 192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.4

Sozdaesh alc saytov kotorie nujno otkrit
#acl mail.ru dstdomain .mail.ru
#acl mail.yandex.ru dstdomain .mail.yandex.ru
#acl mail.rambler.ru dstdomain .mail.rambler.ru
#acl mail.yahoo.com dstdomain .mail.yahoo.com

vistavlaesh razresheniya

http_access allow VSE

http_access allow specialusers mail.ru mail.yandex.ru mail.rambler.ru
mail.yahoo.com

http_access deny all
po moemu vse

esli ne poluchitsya poexperementiruy s http_access allow specialusers mail.ru mail.yandex.ru mail.rambler.ru mail.yahoo.com ili poprobuy dobavit
http_access deny specialusers pered deny all
U menya net squid shaz ne mogu proverit
nezabud restart squid sdelat

[dio]

спасибо огромное!...Вот бы еще кто знающий проверил, чтобы наверняка было. Но все равно огромное спасибо!

[Unit]

а ты попробуй хуже не станет делов то на 5 мин если не получится закоментируй строки и рестартани SQUID и все.....
все вернётся на свои места.........
Да и зарегистрируйся аднака на форуме то... а то как то не по человечески выглядишь....

[dio]

Хорошо, я зарегистрируюсь. Скажи, а почему ACL для сайтов, на которые "можно" (их 4 штуки) закомментированы??? Так надо?
Жду ответа.

[Сашок]

Зарегистрировался и жду ответа.
_________________
Надежда умирает последней.

[Сашок]

По-моему это не будет работать...еслиправило содержит несколько элементов ACL, то все указанные ACL должны совпасть в этом правиле, чтобы правило сработало...те получается, что cpeshial users должны одновременно идти и на яндекс и на маил и на...везде, что в правиле - это невозможно.
Я не прав?
_________________
Надежда умирает последней.

[Unit]

нет коментарии не нужни енто я копировал и удалить забыл

а на счет того что всем можно и им тоже.... не совсем хотйа говорю ты попробуй там можно поэксперементировать....
идея такая пробуй не могу точно щаз сказать сквида нету настроенного

[Unit]

могу тебе сказать точно что у меня была ситуация другая мне как раз нужно было закрыть 4 ссайта определённым пользователям все было написанно точно так только одна строчка выглядела вот так

http_access allow pallada !mail.ru !mail.yandex.ru !mail.rambler.ru
!mail.yahoo.com

тоесть здесь на 4 сайта запрет всем пользователям кроме специальных
и было сначало разрешение всем потом разрешение с ! то и все работало. попробуй

[Сашок]

Спасибо!
_________________
Надежда умирает последней.

[Сашок]

Нет! Не работает и очень многое. Пишет инвалид тип acl dstdomain.yandex.ru и тд...на все эти типы dst
Потом пишет - не найдены rambler.ru и все перечисленные....и еще всякого много....залипуха у меня....хорошо, вернул в обратку все...
_________________
Надежда умирает последней.

[Сашок]

Прошу помощи братья!
_________________
Надежда умирает последней.

[Unit]

U tya kakoy linux ???????????// kakoy Squid?????????

Pochitay tam primeri est kak acl napisat tam est pro vid acl DST
u menya MANDRIKE stoyal vse rabotaet

[Сашок]

Ты бы спросил сначала, а потом помогал, а то я чуть было все не угрохал у себя, а в конце ты "Какой линукс"...даешь...ты брат...
_________________
Надежда умирает последней.

[Unit]

a chto u tedya stoit ??????????????????????/

a ti vopros normalno zaday
Xm....................

[SergikS]

Попробуй так

acl allowedsites dstdomain "/etc/squid/allowedsites.txt"
acl inetuser src "/etc/squid/inetuser"


http_acces allow inetuser
http_acces deny ! allowedsites


В файле allowedsites.txt прописываешь нужные тебе сайты только без www и начинай с точки. Например
.autodesk.com
.citforum.ru

В файле inetuser прописываешь DNS имена машин
vasya.contora
petya.contora

ну и т.д.
_________________
Лужу, паяю, ЭВМ починяю

[Сашок]

Спасибо братья.
_________________
Надежда умирает последней.