The OpenNET Project: Ограничение доступа по ip назначения в Squid

Типичная задача: Разрешить доступ пользователю к списку сетей (например UA-IX) и запретить мир, и наоборот, запретить доступ пользователя к списку сетей и разрешить все остальное acl UAIXLIST dst "/usr/local/etc/squid/access_list/ua-ix.cfg" #Список сетей acl host_alfa src 10.0.38.1 # первый хост acl host_luna src 10.0.38.2 # второй хост http_access allow host_alfa UAIXLIST # Разрешаем доступ к UAIXLIST http_access deny host_alfa all # Запрещаем ко всему остальному http_access deny host_luna UAIXLIST # Запрещаем доступ к UAIXLIST http_access allow host_luna all # разрешаем ко всему остальному В последних двух правилах возможна альтернатива: http_access allow host_luna !UAIXLIST содержимое /usr/local/etc/squid/access_list/ua-ix.cfg 62.16.0.0/19 62.64.64.0/18 62.80.160.0/19 62.149.0.0/19 62.221.32.0/24 62.221.33.0/24 62.221.34.0/24 62.221.37.0/24 ...... Знаки комментариев # нежелательны, возможны ошибки(по крайней мере в squid-2.5.x). Повторы сетей из разряда 62.64.64.0/18 62.64.64.0/24 вызовут предупреждения о дублировании адресов сетей

2.6, maxsvet, 14:56, 17/07/2007 [^] [ответить] [смотреть все]	+/–
>А можно сделать так, чтобы squid давал качать только из укр. сетей, >а с зарубежных не давал качать? можно acl http_access строй

3.7, Толик, 15:43, 17/07/2007 [^] [ответить] [смотреть все]	+/–
Не, я имею ввиду, чтобы по самому зарубежному сайту можно было ходить, а вот качать с него файлы с определенными расширениями нельзя было.

3.8, Толик, 15:43, 17/07/2007 [^] [ответить] [смотреть все]	+/–
Не, я имею ввиду, чтобы по самому зарубежному сайту можно было ходить, а вот качать с него файлы с определенными расширениями нельзя было.

4.9, maxsvet, 15:47, 17/07/2007 [^] [ответить] [смотреть все]	+/–
>Не, я имею ввиду, чтобы по самому зарубежному сайту можно было ходить, >а вот качать с него файлы с определенными расширениями нельзя было. > те же самые аклы укажешь список с расширением файлов какие тебе не надо и дальше разрешай+- запрещай кому хочешь

5.10, Толик, 15:54, 17/07/2007 [^] [ответить] [смотреть все]

+/–

Я не хочу показаться навязчивым,
но у меня сейчас как раз и работает по аклам, где указаны запрещенные расширения, которые нельзя качать.

Но я не совсем понимаю, как, к примеру, мне запретить людям качать файлы с этими расширениями с иностранных ресурсов, но при этом разрешить людям эти самые ресурсы просматривать. А вот с отечественных ресурсов разрешить качать такие файлы.

Можно ли разделить расширения по списку сетей. С одних разрешать качать, а с других нет?

Ограничение доступа по ip назначения в Squid	[исправить]
Типичная задача: Разрешить доступ пользователю к списку сетей (например UA-IX) и запретить мир, и наоборот, запретить доступ пользователя к списку сетей и разрешить все остальное acl UAIXLIST dst "/usr/local/etc/squid/access_list/ua-ix.cfg" #Список сетей acl host_alfa src 10.0.38.1 # первый хост acl host_luna src 10.0.38.2 # второй хост http_access allow host_alfa UAIXLIST # Разрешаем доступ к UAIXLIST http_access deny host_alfa all # Запрещаем ко всему остальному http_access deny host_luna UAIXLIST # Запрещаем доступ к UAIXLIST http_access allow host_luna all # разрешаем ко всему остальному В последних двух правилах возможна альтернатива: http_access allow host_luna !UAIXLIST содержимое /usr/local/etc/squid/access_list/ua-ix.cfg 62.16.0.0/19 62.64.64.0/18 62.80.160.0/19 62.149.0.0/19 62.221.32.0/24 62.221.33.0/24 62.221.34.0/24 62.221.37.0/24 ...... Знаки комментариев # нежелательны, возможны ошибки(по крайней мере в squid-2.5.x). Повторы сетей из разряда 62.64.64.0/18 62.64.64.0/24 вызовут предупреждения о дублировании адресов сетей

11.01.2006 , Автор: Skif (Чижиков Владимир) Ключи: squid, acl, (найти похожие документы)
Раздел: Корень / Администратору / Сетевые сервисы / Прокси сервер Squid / ACL, ограничения трафика и пользователей