Добрый день. Хотел создать список сайтов доступ к которым пользователям закрыт.
Вписал пару сайтов, реконфигурировал Squid, результата 0.
Вот, что сгенерил sams в squid.confКод:
# created by SAMS _sams_ 2007-7-4 15:55:35
# TAG: http_port
http_port 3128# TAG: hierarchy_stoplist
hierarchy_stoplist cgi-bin ?# TAG: maximum_object_size_in_memory (bytes)
maximum_object_size_in_memory 1024 KB# TAG: cache
acl QUERY urlpath_regex cgi-bin \?cache deny QUERY# TAG: broken_vary_encoding
acl apache rep_header Server ^Apachebroken_vary_encoding allow apache
# TAG: access_log
#access_log /usr/local/squid/logs/access.log# TAG: auth_param
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off# TAG: refresh_pattern
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320# TAG: acl
acl _sams_465a93f92e861 proxy_auth "/usr/local/etc/squid/465a93f92e861.sams"
acl _sams_465a93f92e861_time time MTWHFAS 0:0-24:0
acl _sams_465ac8fa8cb00 proxy_auth "/usr/local/etc/squid/465ac8fa8cb00.sams"
acl _sams_465ac8fa8cb00_time time MTWHFAS 0:0-23:0
acl _sams_465a969b35b55 proxy_auth "/usr/local/etc/squid/465a969b35b55.sams"
acl _sams_465a969b35b55_time time MTWHFAS 0:0-24:0
acl _sams_465fc52bc9952 proxy_auth "/usr/local/etc/squid/465fc52bc9952.sams"
acl _sams_465fc52bc9952_time time MTWHFAS 20:59-22:59
acl _sams_466569ca7a160 url_regex "/usr/local/etc/squid/466569ca7a160.sams"
acl _sams_465a935ed5e57 url_regex "/usr/local/etc/squid/465a935ed5e57.sams"
acl _sams_local_ip dst "/usr/local/etc/squid/local_ip.sams"
acl _sams_disabled_id proxy_auth "/usr/local/etc/squid/disabled_id.sams"
acl _sams_local_url dstdomain "/usr/local/etc/squid/local_url.sams"
acl SSL_ports port 443 563 5190
acl all src 192.168.0.0/255.255.255.0
acl PROKAT proxy_auth REQUIRED
acl CONNECT method CONNECT# TAG: http_access
http_access deny _sams_disabled_id !_sams_local_ip !_sams_local_url
http_access deny _sams_465a93f92e861 !_sams_465a935ed5e57 _sams_465a93f92e861_time
http_access allow _sams_465ac8fa8cb00 !_sams_466569ca7a160 _sams_465ac8fa8cb00_time
http_access allow _sams_465a969b35b55 _sams_465a969b35b55_time
http_access allow _sams_465fc52bc9952 _sams_465fc52bc9952_time_sams_466569ca7a160 - Тут список сайтов доступ к которым запрещене
># TAG: http_access
>http_access deny _sams_disabled_id !_sams_local_ip !_sams_local_url
>http_access deny _sams_465a93f92e861 !_sams_465a935ed5e57 _sams_465a93f92e861_time
>
>http_access allow _sams_465ac8fa8cb00 !_sams_466569ca7a160 _sams_465ac8fa8cb00_time
действует только на _sams_465ac8fa8cb00 с 0:0 до 23:00 после перечтения конфига squid-ом
>
на остальных этот список не действует
>http_access allow _sams_465a969b35b55 _sams_465a969b35b55_time
>
>http_access allow _sams_465fc52bc9952 _sams_465fc52bc9952_time
>
>
>
>_sams_466569ca7a160 - Тут список сайтов доступ к которым запрещене
Так и задумано, но он не действует и на тех людей, кто в этом списке. Я сам поставил себя в этот список, все равно пропускает на все сайты.
а если так
http_access deny _sams_465ac8fa8cb00 _sams_466569ca7a160
Так работает, странно, в чем проблема тогда?>а если так
>http_access deny _sams_465ac8fa8cb00 _sams_466569ca7a160
Обычно в конце пишетсяhttp_access deny all
которое запрещает все что не разрешено.