| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Grayman
Зарегистрирован: 25.10.2004
Сообщения: 145
|
 Добавлено: Ср Фев 02 2005 16:16 Заголовок сообщения: SQUID и изменение страниц ошибок |
 |
|
Режу интернет по времени. Необходимо сделать так чтобы при попытке выхода в не разрешенное время юзеру выводилась моя страница ошибки ERR_WORKTIME. В директиве deny_info указывается сначала имя страницы ошибки, затем acl к которому она относится. Вот что-то никак не могу понять что туда подставить. Саму конструкцию менять не желательно т.к. списки TimeAllowHosts.list и TimeDenyHosts.lis могут постоянно меняться, а если юзера нет ни в одном списке, то ему и инета совсем не будет.
Может подскажете, а то я уже кажется зациклился ... ))
acl Worktime1 time MHTW 10:00-13:00
acl Worktime2 time MHTW 14:00-19:00
acl AllHosts src 10.0.0.0/255.255.255.0
acl TimeAllowHosts src '/etc/squid/acl/TimeAllowHosts.list'
acl TimeDenyHosts src '/etc/squid/acl/TimeDenyHosts.list'
deny_info ERR_WORKTIME (( ? ))
http_access allow TimeAllowHosts
http_access allow TimeDenyHosts Worktime1 Worktime2
http_access deny AllHosts |
|
| Вернуться к началу |
|
 |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Ср Фев 02 2005 16:35 Заголовок сообщения: |
|
|
1. http_access allow TimeDenyHosts Worktime1 Worktime2 - никогда не будет работать из-за того что Worktime1 и Worktime2 никогда не дадут истину вместе. надо так:
http_access allow TimeDenyHosts Worktime1
http_access allow TimeDenyHosts Worktime2
2. deny_info ERR_WORKTIME TimeDenyHosts !Worktime1
deny_info ERR_WORKTIME TimeDenyHosts !Worktime2 |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Чт Фев 03 2005 10:38 Заголовок сообщения: |
|
|
А у меня вообще не хотит работать deny_info ...
Уж как я ни бился.. Отображает страницу ERR_ACCESS_DENIED и всё..
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Чт Фев 03 2005 11:55 Заголовок сообщения: |
|
|
| Sol писал(а): | А у меня вообще не хотит работать deny_info ...
Уж как я ни бился.. Отображает страницу ERR_ACCESS_DENIED и всё.. |
Видимо ACL для deny_info не срабатывает, бросай сюда позырим чё мона сделать  |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Чт Фев 03 2005 12:43 Заголовок сообщения: |
|
|
acl all src 0.0.0.0/0.0.0.0
...
acl Sex url_regex "/etc/squid/NoSex"
deny_info ERR_NO_PORNO Sex
...
http_access deny all Sex !president !good_site
...
То что сайты режутся по acl Sex -это точно..
Может быть надо в deny_info указывать всю строку
Sex !president !good_site
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Чт Фев 03 2005 13:37 Заголовок сообщения: |
|
|
а если так:
acl all src 0.0.0.0/0.0.0.0
...
acl Sex url_regex "/etc/squid/NoSex"
...
http_access deny all Sex !president !good_site
...
deny_info ERR_NO_PORNO Sex |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Чт Фев 03 2005 13:54 Заголовок сообщения: |
|
|
С перестановкой deny_info я всё перепробовал.. Без разницы..
Где то косяк есть... но раскопать его не могу...
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Чт Фев 03 2005 14:42 Заголовок сообщения: |
|
|
В общем... точное совпадение требуется...
Правильно работает кострукция:
deny_info ERR_NO_PORNO Sex
http_access deny all Sex
А если: http_access deny all Sex чтотоещё
то это уже другое правило получается...
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
Grayman
Зарегистрирован: 25.10.2004
Сообщения: 145
|
| Добавлено: Чт Фев 03 2005 19:15 Заголовок сообщения: |
|
|
Что-то я опять тупить начинаю))
Надо запретить всем доступ на сайты в списке NoSites.list и разрешить хостам из SitesAllowHosts.list.
Подсобите, а?
Сквид ругается на htpp_access allow NoSites SitesAllowHosts
Что не так?
acl NoSites url_regex '/etc/squid/acl/NoSites.list'
acl SitesAllowHosts src '/etc/squid/acl/SitesAllowHosts.list'
deny_info ERR_SITES NoSites
htpp_access allow NoSites SitesAllowHosts
http_access deny NoSites |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Фев 04 2005 02:41 Заголовок сообщения: |
|
|
| Grayman писал(а): |
Сквид ругается на htpp_access allow NoSites SitesAllowHosts
Что не так?
|
вот это htpp |
|
| Вернуться к началу |
|
|
Grayman
Зарегистрирован: 25.10.2004
Сообщения: 145
|
| Добавлено: Пт Фев 04 2005 11:06 Заголовок сообщения: |
|
|
| Упс ... не заметил. Поправил - теперь не ругается, но по сайтам из списка NoSites.list ходят все. Правило не отрабатывает. Не могу понять почему. |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Фев 04 2005 16:02 Заголовок сообщения: |
|
|
| Grayman писал(а): | | Упс ... не заметил. Поправил - теперь не ругается, но по сайтам из списка NoSites.list ходят все. Правило не отрабатывает. Не могу понять почему. |
попробуй http_access deny NoSites заменить на http_access deny NoSites all |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
