Добрый день. Подскажите пожалуйста начинающему можно ли ограничить доступ из локальной сети определенным IP адресам на группу сайтов, если использовать конструкцию acl src и http_access deny получается большая куча правил, причем почемуто у меня не работают правила если их больше 2х, если же делать "плохие" сайты отдельным файлом типа bad_url и good_url, то появляются юзеры которым нужно ходить на плохие url. (squid/2.5.STABLE6)
Спасибо

• запрет определенным IP ходить по определенным хостам,Андрей Слободяник, 13:12 , 04-Фев-05
  • запрет определенным IP ходить по определенным хостам,Владимир, 07:47 , 22-Фев-05

>определенным IP адресам на группу сайтов, если использовать конструкцию acl src
>и http_access deny получается большая куча правил, причем почемуто у меня
>не работают правила если их больше 2х,

Объединяются логическим "И".

если же делать "плохие"
>сайты отдельным файлом типа bad_url и good_url, то появляются юзеры которым
>нужно ходить на плохие url. (squid/2.5.STABLE6)
>Спасибо

Всё можно, только нужно понять принцип действия acl-ов.

acl HiUsers src ... # Юзеры, которым можно ходить на плохие сайты
acl Users src ... # Обычные юзеры
acl bad_url dstdom (или dstdom_regex) -i "файл с плохими сайтами"
http_access allow HiUsers bad_url
http_access deny bad_url
http_access allow Users
http_access deny all

>Всё можно, только нужно понять принцип действия acl-ов.
>
>acl HiUsers src ... # Юзеры, которым можно ходить на плохие сайты
>
>acl Users src ... # Обычные юзеры
>acl bad_url dstdom (или dstdom_regex) -i "файл с плохими сайтами"
>http_access allow HiUsers bad_url
>http_access deny bad_url
>http_access allow Users
>http_access deny all

Спасибо! Все получилось!