https://www.opennet.ru/openforum/vsluhforumID12/6850.html Требуется помощь в настройке.<br><br>Нужно закрыть доступ на все сайты кроме определенных. Доступ производиться по MAC адресу, причем существует два типа списка сайтов разрешенных к просмотру! В одном типе, доступ к сайтам должен быть постоянным, в не зависимости от того есть ли MAC в списке, и второй это списки сайтов разрешенные уже для MAC адресов! Так же есть список закрытых адресов (Например: нужен доступ на сайт mail.ru, но при этом должен быть закрыт my.mail.ru). Списки MAC'ов разделены по группам, в моем случаи это группы отделов в организации! Так же есть список MAC'ов котором будет закрываться доступ, не удаляя его из списка по отделам.<br><br> В данный момент доступ закрыт на все кроме разрешенных, но squid пропускает все компьютера даже если отсутствует MAC в списке разращенных!<br><br>Листинг squid.conf<br><br>auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd<br><br> acl all src all<br> acl manager proto cache_object<br> acl localhost src 127.0.0.1/32<br> acl to_localhost dst 127.0.0.0/8 0.0.0.0/32<br> acl https://www.opennet.ru/openforum/vsluhforumID12/6850.html#5 Fri, 10 Aug 2012 01:33:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt; htpp_access deny good_mac1 <br>&gt; То есть должно выглядеть примерно так?<br>&gt; http_access allow manager localhost <br>&gt; http_access deny Disabled_Urls <br>&gt; http_access allow Enabled_Sys_Urls <br>&gt; http_access allow 01_RUK Enabled_Urls Enabled_Temp_Urls <br>&gt; http_access allow 02_OOO Enabled_Urls Enabled_Temp_Urls <br>&gt; ...<br>&gt; http_access deny Disabled_MAC <br>&gt; http_access deny all <br><br>Проблемма осталась на этот раз он не пропускает к разрешенным сайтам из правил Enabled_Urls, Enabled_Temp_Urls<br><br>пробовал такие варианты:<br>------------------------------------------------------------------------------------<br>http_access allow manager localhost<br>http_access deny Disabled_Urls<br>http_access allow Enabled_Sys_Urls<br>http_access allow 01_RUK Enabled_Urls Enabled_Temp_Urls<br>http_access allow 02_OOO Enabled_Urls Enabled_Temp_Urls<br>...<br>http_access deny Disabled_MAC<br>http_access deny all<br>------------------------------------------------------------------------------------<br>http_access allow manager localhost https://www.opennet.ru/openforum/vsluhforumID12/6850.html#4 Thu, 09 Aug 2012 10:51:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; http_access allow Enabled_Urls <br>&gt;&gt; а если нет, то блокирует! в какой последовательности нужно создать правила для <br>&gt;&gt; фильтрации мас'ов?<br>&gt; Как-то так <br>&gt; acl good_mac1 arp mac1 mac2 mac3 <br>&gt; acl good_mac2 arp "path_to_file_with_good_mac" <br>&gt; acl good_site url_regex -i "path_to_file_with_good_site" <br>&gt; .....<br>&gt; htpp_access allow good_mac1 good_site <br>&gt; htpp_access deny good_mac1 <br><br>То есть должно выглядеть примерно так?<br><br>http_access allow manager localhost<br>http_access deny Disabled_Urls<br>http_access allow Enabled_Sys_Urls<br>http_access allow 01_RUK Enabled_Urls Enabled_Temp_Urls<br>http_access allow 02_OOO Enabled_Urls Enabled_Temp_Urls<br>...<br>http_access deny Disabled_MAC<br>http_access deny all<br> https://www.opennet.ru/openforum/vsluhforumID12/6850.html#3 Thu, 09 Aug 2012 10:43:43 GMT &gt;&gt; http_access allow Enabled_Sys_Urls <br>&gt; В этом правиле содержаться адреса к которым должен быть доступ в любом <br>&gt; случае!<br>&gt; В общем все работает, но не производиться доступ по мас'ам! Он все <br>&gt; компы пропускает, но при этом все равно фильтрует доступ к сайтам! <br>&gt; То есть если есть в списках разрешенных комп, то он получает доступ <br>&gt; к списку из правила <br>&gt;&gt; http_access allow Enabled_Urls <br>&gt; а если нет, то блокирует! в какой последовательности нужно создать правила для <br>&gt; фильтрации мас'ов?<br><br>Как-то так<br><br>acl good_mac1 arp mac1 mac2 mac3<br>acl good_mac2 arp "path_to_file_with_good_mac"<br>acl good_site url_regex -i "path_to_file_with_good_site"<br>.....<br>htpp_access allow good_mac1 good_site<br>htpp_access deny good_mac1<br> https://www.opennet.ru/openforum/vsluhforumID12/6850.html#2 Thu, 09 Aug 2012 10:28:43 GMT &gt; http_access allow Enabled_Sys_Urls <br><br>В этом правиле содержаться адреса к которым должен быть доступ в любом случае!<br>В общем все работает, но не производиться доступ по мас'ам! Он все компы пропускает, но при этом все равно фильтрует доступ к сайтам!<br>То есть если есть в списках разрешенных комп, то он получает доступ к списку из правила<br>&gt; http_access allow Enabled_Urls <br><br>а если нет, то блокирует! в какой последовательности нужно создать правила для фильтрации мас'ов?<br> https://www.opennet.ru/openforum/vsluhforumID12/6850.html#1 Thu, 09 Aug 2012 10:15:22 GMT &gt;[оверквотинг удален]<br>&gt; extension_methods REPORT MERGE MKACTIVITY CHECKOUT <br>&gt; error_directory /usr/share/squid/errors/ru <br>&gt; hosts_file /etc/hosts <br>&gt; http_access allow manager localhost <br>&gt; http_access deny Disabled_Urls <br>&gt; http_access allow Enabled_Sys_Urls <br>&gt; http_access deny Disabled_MAC <br>&gt; http_access allow Enabled_Urls <br>&gt; http_access allow Enabled_Temp_Urls <br>&gt; http_access deny all <br><br>Потому что срабатывает правило<br><br>http_access allow Enabled_Sys_Urls<br><br>