URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1934
[ Назад ]

Исходное сообщение
"как связать вместе acl: dstdomain и time ?"
Отправлено Saylor , 16-Мрт-04 11:41

Имееется squid 2.4 stable 5 на RH9
в конфиге прописаны acl позволяющие работать одной группе пользователей круглосуточно и другой группе только с 9 до 18, при этом появилась еще одна вводная от начальства сделать для второй группы доступ к определенному хосту скажем ya.ru
acl allowedhost dstdomain ya.ru # только вот куда его дальше прописывать незнаю - то у всех ничего кроме ya.ru не работает - то никакого еффекта
acl dep src 192.168.0.1-192.168.0.11/32
acl depall src 192.168.1.1-192.168.1.11/32
acl depalltime time MTWHFA 9:00-18:00
http_access allow dep
http_access deny depall depalltime
http_access allow depall
http_reply_access allow dep
http_reply_access deny depall depalltime
http_reply_access allow depall
miss_access -//-

Содержание

как связать вместе acl: dstdomain и time ?,ipmanyak, 12:40 , 16-Мрт-04
- как связать вместе acl: dstdomain и time ?,Saylor, 14:48 , 16-Мрт-04
- как связать вместе acl: dstdomain и time ?,crash, 17:28 , 16-Мрт-04
  - как связать вместе acl: dstdomain и time ?,Saylor, 18:37 , 16-Мрт-04

Сообщения в этом обсуждении

"как связать вместе acl: dstdomain и time ?"
Отправлено ipmanyak , 16-Мрт-04 12:40

поставь аксель разрешения на домен впереди акселей на время и всё, ya.ru
будет доступен всем и всегда (если я тебя правильно понял), поскольку это прввило сработает раньше других:
acl allowedhost dstdomain .ya.ru
acl dep src 192.168.0.1-192.168.0.11/32
acl depall src 192.168.1.1-192.168.1.11/32
acl depalltime time MTWHFA 9:00-18:00
http_access allow allowedhost
http_access allow dep
http_access deny depall depalltime
http_access allow depall
http_reply_access allow dep
http_reply_access deny depall depalltime
http_reply_access allow depall
P.S. кажись в имени домена должна быть впереди точка ?

"как связать вместе acl: dstdomain и time ?"
Отправлено Saylor , 16-Мрт-04 14:48

>поставь аксель разрешения на домен впереди акселей на время и всё, ya.ru
>
>будет доступен всем и всегда (если я тебя правильно понял), поскольку это
>прввило сработает раньше других:
>
>acl allowedhost dstdomain .ya.ru
>acl dep src 192.168.0.1-192.168.0.11/32
>acl depall src 192.168.1.1-192.168.1.11/32
>acl depalltime time MTWHFA 9:00-18:00
>
>http_access allow allowedhost
>http_access allow dep
>http_access deny depall depalltime
>http_access allow depall
>
>http_reply_access allow dep
>http_reply_access deny depall depalltime
>http_reply_access allow depall
>
>P.S. кажись в имени домена должна быть впереди точка ?
спасибо большое именно так и зарабатоло :)

"как связать вместе acl: dstdomain и time ?"
Отправлено crash , 16-Мрт-04 17:28

>acl depall src 192.168.1.1-192.168.1.11/32
>acl depalltime time MTWHFA 9:00-18:00
>http_access deny depall depalltime
>http_access allow depall
мы запрещаем работать в рабочее время в инете, но после работы народ может лазить. а если народ домой ушел.))

"как связать вместе acl: dstdomain и time ?"
Отправлено Saylor , 16-Мрт-04 18:37

>
>>acl depall src 192.168.1.1-192.168.1.11/32
>>acl depalltime time MTWHFA 9:00-18:00
>>http_access deny depall depalltime
>>http_access allow depall
>мы запрещаем работать в рабочее время в инете, но после работы народ
>может лазить. а если народ домой ушел.))

дело в том что есть тут такая задача :) я и сам понимаю что похоже на бред