Новые ответы

Помогите squid-ом разобраться, а то не работает блокировка,

v_i_c, 19-Фев-09, 15:45 [смотреть все]

доброго времени суток, помогите новичку разобраться, а то все что ни читаю у меня не работает.
имеем:freebsd 7.0
Squid 2.7.5
суть в том что по сути мне надо поделить интернет доступ моих пользователей на 3 группы
1 группа может все и везде
2 группа может почти все за исключением определенных сайтов
3 группа еще сильней зарезана запрещено многое и весь download и upload
сказать честно не совсем понимаю как на разные группы повесить разные запреты
Авторизация не нужна, также очень мучает вопрос что же всетаки использовать для анализ страниц и блокировки Режик или Dansguardian?
на данный момент конфиг сквида такой:
##################################################
http_port 3128
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 500 16 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/cache.log
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /usr/local/squid/squid.pid
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
acl proxy src 192.168.1.1/255.255.255.255
acl other src 192.168.1.10-192.168.1.20/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SMTP port 25
acl Safe_ports port 80 #        http
acl Safe_ports port 21 #        ftp
acl Safe_ports port 443 563 #   https, snews
acl Safe_ports port 777 #       multiling http
acl CONNECT method CONNECT
acl banlist url_regex -i "/usr/local/etc/squid/banlist"
http_access allow proxy
http_access allow other
http_access deny !Safe_ports
http_access deny SMTP
http_access deny banlist
http_access deny all
icp_access deny all
error_directory /usr/local/etc/squid/errors/Russian-1251
########################################################
вот моя попытка блочить хоть какой то список фалов "acl banlist url_regex -i "/usr/local/etc/squid/banlist""
но меня все равно на указанные там сайты пускает :(
вот как заполнен banlist:
.mail.ru
yandex.ru
и на оба сайта меня пускает.
товарищи гуру подскажите совет или хоть направте на верный путь а то уже устал читать все эти горы чужих конфигов и хауту.

Ответить | Сообщить модератору

Помогите squid-ом разобраться, а то не работает блокировка, forfreeuse, 16:01 , 19-Фев-09 (1)
разобраться, а то не работает, Andrey Mitrofanov, 16:28 , 19-Фев-09 (2)

разобраться, а то не работает, v_i_c, 19:24 , 19-Фев-09 (3)
2 Andrey Mitrofanov
применить мозг пытаюсь, но ни как не могу понят самой сути и принципа работы правил, не могли бы вы направить на чтонить почитать дабы вникнуть в сам процесс того как это работает а то не хочется просто заставить работать и так не понять сути.
:(
я за freebsd совсем недавно и вот хочу осилить хоть по чуть чуть, и тут же встал на этом сквиде, а маны тока на англиском
:(
Ответить | Сообщить модератору

разобраться, а то не работает, daloman, 20:38 , 19-Фев-09 (4)

разобраться, а то не работает, daloman, 20:41 , 19-Фев-09 (5)

разобраться, а то не работает, reader, 21:14 , 19-Фев-09 (6)

разобраться, а то не работает, v_i_c, 23:25 , 19-Фев-09 (7)
понял, с порядоком ACL разобрался всем большое спасибо за ясность.
вот подскажите еще плиз а как бы по группам то разграничить?
1 группа может все
2 группа может качать архивы и документы а также посещать в определенное время некоторые сайты, но при этом другеи сайты из бан листа запрещены, но и еще должен быть так сказать белый список
3 группа не может делать download & uload файлов и также следует правилу бан листа и не может смотреть те сайты которые как временно так и в виде исключения разрешены 2-ой группе
не прошу собрать конфиг просто хоть примерно как это можно описать подскажите плиз или пошлите в маны нужные, щас пошел сам постигать англицкую вики по сквиду но все же буду очень признателен.
Ответить | Сообщить модератору