У меня есть пользователи которым доступ разрешен с 14-00 до 17-00 до двух без проблем отрезает их а вот после пяти они продолжаю ходить без проблем, подскажите в чем может быть проблема. и еще почему-то не могу подключиться к ftp серверам через squid хотя по идее все настроено для этого.
Все замечания по части этого конфига приветствуются.
Заранее благодарен!аcl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl ftp proto FTP
acl CONNECT method CONNECTacl evening time MTWHF 14:00-17:00
acl evening2 time MTWHF 08:00-17:00acl mult urlpath_regex -i \.mp3$ \.avi$ \.mpeg$ \.mpg$ \.wav$ \.wmv$
acl ICQ_host dstdomain .icq.com .aol.com
#acl client urlpath_regex -i \.zip$ \.rar$ \.exe$
#acl limit maxconn 1
#http_access allow !limit clientacl porno dstdomain "C:\SQUID\blacklists\porn\urls"
http_access deny pornoacl hacking dstdomain "C:\SQUID\blacklists\hacking\urls"
http_access deny hackingacl icq dstdomain "C:\SQUID\blacklists\icq\urls"
http_access deny icqacl sistem src "c:\squid\acl\sistem"
acl electroniki src "c:\squid\acl\electronik"
acl programist src "c:\squid\acl\programist"
acl asup src "c:\squid\acl\asup"
acl nord src "c:\squid\acl\nord"
acl user1400-1700 src "c:\squid\acl\user1400-1700"
acl user800-1700 src "c:\squid\acl\user800-1700"http_access allow ftp
http_access allow sistem
http_access allow sistem mult
http_access allow sistem ICQ_host
http_access allow sistem hackinghttp_access deny mult
http_access deny hackinghttp_access allow electroniki
http_access allow electroniki ICQ_hosthttp_access deny ICQ_host
http_access allow programist
http_access allow asup
http_access allow nordhttp_access allow user1400-1700 evening
http_access allow user800-1700 evening2http_access deny user1400-1700
http_access deny user800-1700http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
>У меня есть пользователи которым доступ разрешен с 14-00 до 17-00 до
>двух без проблем отрезает их а вот после пяти они продолжаю
>ходить без проблем, подскажите в чем может быть проблема. и еще
>почему-то не могу подключиться к ftp серверам через squid хотя по
>идее все настроено для этого.
>Все замечания по части этого конфига приветствуются.
>Заранее благодарен!доступ к ftp сайтам через web в сквиде пашет, чистые ftp клиенты через сквид не работают, это в факе написано :
12.17 Can I make my regular FTP clients use a Squid cache?
Nope, its not possible. Squid only accepts HTTP requests. It speaks FTP on the server-side, but not on the client-side.
The very cool wget will download FTP URLs via Squid (and probably any other proxy cache).поскольку нет запрета на остальное время, то если сессия со сквидом установлена, то юзер и далее будет сидеть, добавь запрет на другое время правила выглядят так:
acl user_name src 10.131.2.0/255.255.255.0
acl time1 time 00:00-08:00
acl time2 time 8:00-17:00
acl time3 time 17:00-24:00http_access allow user_name time2
http_access deny user_name time1
http_access deny user_name time3после 17:01 юзер отрубится
>>У меня есть пользователи которым доступ разрешен с 14-00 до 17-00 до
>>двух без проблем отрезает их а вот после пяти они продолжаю
>>ходить без проблем, подскажите в чем может быть проблема. и еще
>>почему-то не могу подключиться к ftp серверам через squid хотя по
>>идее все настроено для этого.
>>Все замечания по части этого конфига приветствуются.
>>Заранее благодарен!
>
>доступ к ftp сайтам через web в сквиде пашет, чистые ftp
>клиенты через сквид не работают, это в факе написано :
>12.17 Can I make my regular FTP clients use a Squid cache?
>
>Nope, its not possible. Squid only accepts HTTP requests. It speaks FTP
>on the server-side, but not on the client-side.
>The very cool wget will download FTP URLs via Squid (and probably
>any other proxy cache).
>
>поскольку нет запрета на остальное время, то если сессия со сквидом установлена,
>то юзер и далее будет сидеть, добавь запрет на другое время
>правила выглядят так:
>
>acl user_name src 10.131.2.0/255.255.255.0
>
>acl time1 time 00:00-08:00
>acl time2 time 8:00-17:00
>acl time3 time 17:00-24:00
>
>http_access allow user_name time2
>http_access deny user_name time1
>http_access deny user_name time3
>
>после 17:01 юзер отрубится
>
>
>
Большое спасибо за помощь