URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54075
[ Назад ]

Исходное сообщение
"SQUID МЛЯ :)"
Отправлено Санк , 03-Мрт-05 15:49

Пиплы замучался может кто сталкивался подскажите. Какая тема есть руппа IP
Пример:
acl users src "/ip/users"
http_access deny users
что мне нужно,а нужно следующее что-бы в момент когда этой группе закрыт доступ к кешу они могли логиниться ICQ клиентами через проксю и только , тоесть кроме доступа к ICQ никакого больше доступа нет.
Кто что посоветует?
Пробывал так не получаеться:
acl icq port 5193
acl users src "/ip/users"
http_access allow icq
http_access deny users
У кого есть какие идеи поделитесь а ?
Эта вся фишка мне нужна затем что у меня доступ ограничиваеться по времени и в момент когда по времени у них доступ закрыт мне нуно что-бы работал ICQ :(

Содержание

SQUID МЛЯ :),irena, 16:09 , 03-Мрт-05
- SQUID МЛЯ :),Санк, 17:17 , 03-Мрт-05
  - SQUID МЛЯ :),tor, 17:35 , 03-Мрт-05
    - SQUID МЛЯ :),Санк, 19:09 , 03-Мрт-05
      - SQUID МЛЯ :),Harut, 19:47 , 03-Мрт-05
        
        SQUID МЛЯ :),Санк, 19:58 , 03-Мрт-05
  - SQUID МЛЯ :),Harut, 20:11 , 03-Мрт-05
    - SQUID МЛЯ :),Artyom, 09:48 , 04-Мрт-05

Сообщения в этом обсуждении

"SQUID МЛЯ :)"
Отправлено irena , 03-Мрт-05 16:09

>Пиплы замучался может кто сталкивался подскажите. Какая тема есть руппа IP
>Пример:
>
>acl users src "/ip/users"
>http_access deny users
>
>что мне нужно,а нужно следующее что-бы в момент когда этой группе закрыт
>доступ к кешу они могли логиниться ICQ клиентами через проксю и
>только , тоесть кроме доступа к ICQ никакого больше доступа нет.
>
>
>Кто что посоветует?
>Пробывал так не получаеться:
>acl icq port 5193
>acl users src "/ip/users"
>http_access allow icq
>http_access deny users
>
>У кого есть какие идеи поделитесь а ?
>
>Эта вся фишка мне нужна затем что у меня доступ ограничиваеться по
>времени и в момент когда по времени у них доступ закрыт
>мне нуно что-бы работал ICQ :(

Может так пойдет?
acl ICQ_DOMAIN  dstdomain       icq.com aol.com login.icq.com
acl ICQ_ADDR    dst             64.12.0.0/16 205.188.0.0/16
acl ICQ_PORT    port            5190
acl ICQ_PROTO   proto           HTTP HTTPS
http_access allow icq_users ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
always_direct allow     ICQ_DOMAIN ICQ_PORT CONNECT
always_direct allow     ICQ_ADDR ICQ_PORT CONNECT

"SQUID МЛЯ :)"
Отправлено Санк , 03-Мрт-05 17:17

>>Пиплы замучался может кто сталкивался подскажите. Какая тема есть руппа IP
>>Пример:
>>
>>acl users src "/ip/users"
>>http_access deny users
>>
>>что мне нужно,а нужно следующее что-бы в момент когда этой группе закрыт
>>доступ к кешу они могли логиниться ICQ клиентами через проксю и
>>только , тоесть кроме доступа к ICQ никакого больше доступа нет.
>>
>>
>>Кто что посоветует?
>>Пробывал так не получаеться:
>>acl icq port 5193
>>acl users src "/ip/users"
>>http_access allow icq
>>http_access deny users
>>
>>У кого есть какие идеи поделитесь а ?
>>
>>Эта вся фишка мне нужна затем что у меня доступ ограничиваеться по
>>времени и в момент когда по времени у них доступ закрыт
>>мне нуно что-бы работал ICQ :(
>
>
>Может так пойдет?
>
>acl ICQ_DOMAIN  dstdomain       icq.com aol.com
>login.icq.com
>acl ICQ_ADDR    dst
>      64.12.0.0/16 205.188.0.0/16
>acl ICQ_PORT    port
>     5190
>acl ICQ_PROTO   proto
>   HTTP HTTPS
>
>http_access allow icq_users ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
>
>always_direct allow     ICQ_DOMAIN ICQ_PORT CONNECT
>always_direct allow     ICQ_ADDR ICQ_PORT CONNECT
Идея в принципе хорошая но не работает...смотри что получаеться
acl icq_users "/users/ip"
acl ICQ_DOMAIN  dstdomain  icq.com aol.com login.icq.com
acl ICQ_ADDR    dst        64.12.0.0/16 205.188.0.0/16
acl ICQ_PORT    port       5190
acl ICQ_PROTO   proto      HTTP HTTPS
http_access allow       icq_users ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
always_direct allow     ICQ_DOMAIN ICQ_PORT CONNECT
always_direct allow     ICQ_ADDR ICQ_PORT CONNECT
http_access deny        icq_users
Получаеться такая картина и не работает.

"SQUID МЛЯ :)"
Отправлено tor , 03-Мрт-05 17:35

сначала deny, потом allow

"SQUID МЛЯ :)"
Отправлено Санк , 03-Мрт-05 19:09

>сначала deny, потом allow

Без разницы не работет!

"SQUID МЛЯ :)"
Отправлено Harut , 03-Мрт-05 19:47

A tebe obyazatelno nozhno chtob Icq cherez squid paxal ?

"SQUID МЛЯ :)"
Отправлено Санк , 03-Мрт-05 19:58

>A tebe obyazatelno nozhno chtob Icq cherez squid paxal ?

Да обезательно...
У меня по времени инет отрубаеться полностью с гейтом...я просто не хочу фаервол нагружать лишними правилами если это все дело можно организовать на уровни сквида.

"SQUID МЛЯ :)"
Отправлено Harut , 03-Мрт-05 20:11

Nu skvidom delat tochno neznayu kak,
No poprobuy tak
>acl icq_users "/users/ip"
>acl ICQ_DOMAIN  dstdomain  icq.com aol.com login.icq.com
>acl ICQ_ADDR    dst      64.12.0.0/16 205.188.0.0/16

>http_access deny        icq_users
>http_access allow       ICQ_DOMAIN  ICQ_ADDR CONNECT
>always_direct allow     ICQ_DOMAIN  CONNECT
>always_direct allow     ICQ_ADDR CONNECT
>
>
Mne kazhetsya Icq kogda cherez proxyu pashet to zapros ot klienta na drugoy port idet.

"SQUID МЛЯ :)"
Отправлено Artyom , 04-Мрт-05 09:48

acl ssl_port 443
http_access allow icq_users ssl_port
http_access deny icq_users
И настрой аську на работу через https и на 443 порт - у меня так пашет