https://m.opennet.dev/openforum/vsluhforumID3/13247.html Типичная задача: Разрешить доступ пользователю к списку сетей (например UA-IX)<br>и запретить мир, и наоборот, запретить доступ пользователя к списку сетей и разрешить все остальное<br><br> acl UAIXLIST dst "/usr/local/etc/squid/access_list/ua-ix.cfg" #Список сетей<br><br> acl host_alfa src 10.0.38.1 # первый хост<br> acl host_luna src 10.0.38.2 # второй хост<br><br><br> http_access allow host_alfa UAIXLIST # Разрешаем доступ к UAIXLIST<br><br> http_access deny host_alfa all # Запрещаем ко всему остальному<br> http_access deny host_luna UAIXLIST # Запрещаем доступ к UAIXLIST<br> http_access allow host_luna all # разрешаем ко всему остальному<br><br>В последних двух правилах возможна альтернатива:<br> http_access allow host_luna !UAIXLIST<br><br>содержимое /usr/local/etc/squid/access_list/ua-ix.cfg<br> 62.16.0.0/19<br> 62.64.64.0/18<br> 62.80.160.0/19<br> 62.149.0.0/19<br> 62.221.32.0/24<br> 62.221.33.0/24<br> 62.221.34.0/24<br> 62.221.37.0/24<br> ......<br><br>Знаки комментариев # нежелательны, возможны https://m.opennet.dev/openforum/vsluhforumID3/13247.html#10 Tue, 17 Jul 2007 11:54:50 GMT Я не хочу показаться навязчивым, <br>но у меня сейчас как раз и работает по аклам, где указаны запрещенные расширения, которые нельзя качать.<br><br>Но я не совсем понимаю, как, к примеру, мне запретить людям качать файлы с этими расширениями с иностранных ресурсов, но при этом разрешить людям эти самые ресурсы просматривать. А вот с отечественных ресурсов разрешить качать такие файлы.<br><br>Можно ли разделить расширения по списку сетей. С одних разрешать качать, а с других нет? https://m.opennet.dev/openforum/vsluhforumID3/13247.html#9 Tue, 17 Jul 2007 11:47:51 GMT &gt;Не, я имею ввиду, чтобы по самому зарубежному сайту можно было ходить, <br>&gt;а вот качать с него файлы с определенными расширениями нельзя было. <br>&gt;<br><br><br>те же самые аклы <br>укажешь список с расширением файлов какие тебе не надо<br>и дальше разрешай+- запрещай кому хочешь https://m.opennet.dev/openforum/vsluhforumID3/13247.html#8 Tue, 17 Jul 2007 11:43:57 GMT Не, я имею ввиду, чтобы по самому зарубежному сайту можно было ходить, а вот качать с него файлы с определенными расширениями нельзя было. https://m.opennet.dev/openforum/vsluhforumID3/13247.html#7 Tue, 17 Jul 2007 11:43:17 GMT Не, я имею ввиду, чтобы по самому зарубежному сайту можно было ходить, а вот качать с него файлы с определенными расширениями нельзя было. https://m.opennet.dev/openforum/vsluhforumID3/13247.html#6 Tue, 17 Jul 2007 10:56:37 GMT &gt;А можно сделать так, чтобы squid давал качать только из укр. сетей, <br>&gt;а с зарубежных не давал качать? <br><br>можно<br>acl<br>http_access<br>строй https://m.opennet.dev/openforum/vsluhforumID3/13247.html#5 Tue, 17 Jul 2007 10:46:09 GMT А можно сделать так, чтобы squid давал качать только из укр. сетей, а с зарубежных не давал качать? https://m.opennet.dev/openforum/vsluhforumID3/13247.html#4 Wed, 01 Feb 2006 09:29:27 GMT да и вдогонку делай пулы после перезапуска сквида ранее наченые сесии закачивают по полной скорости (настройки слетают) :( https://m.opennet.dev/openforum/vsluhforumID3/13247.html#3 Wed, 01 Feb 2006 09:16:07 GMT выложу скриптик (копирайт mizzy :))разбирает в удобоваримый список украинских сетей:<br><br>#!/usr/bin/perl<br><br>use Net::Netmask;<br><br>$in = "/usr/local/bin/wget -O - http://colocall.net/ua/?list";<br>$out = "/usr/local/etc/uaprefixes";<br><br>$squid = "/usr/local/sbin/squid";<br><br>open(UA, "$in &#124;") &#124;&#124; die("Can't open $in!");<br>while (&lt;UA&gt;) {<br> next if !(/^\d+\.\d+\.\d+.\d+/);<br> chomp;<br> /(.*)\/\d+/;<br> $uanet = new Net::Netmask("$_");<br> $subnet = 0;<br> foreach $net (@uanets) {<br> if ($net-&gt;match("$1")) {<br> $subnet = 1;<br> last;<br> }<br> }<br> push(@uanets, $uanet) if ($subnet == 0);<br>}<br>close(UA);<br><br>open(UAS, "&gt;$out") &#124;&#124; die("Can't open $out!");<br>foreach $net (@uanets) {<br> print UAS $net-&gt;desc() . "\n";<br>}<br>close(UAS);<br><br>system("$squid -k reconfigure");<br><br><br>так как списки меняються, то в кроне выполнение каждые минут 20 :)<br> https://m.opennet.dev/openforum/vsluhforumID3/13247.html#2 Wed, 18 Jan 2006 17:17:20 GMT фигня какая-то... <br><br>acl all src 0.0.0.0/0.0.0.0<br><br>all вот этот что-ли или там тоже dst?<br><br>http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.11