Привет all,Хочу сделать следующую вещь, но что-то не выходит:
разрешить всем качать файлы только после заданного времени и только с родных сетей.
C АКЛами проблем нет. Как правильно прописать http_access?
#FORBIDDEN ON TIME
acl users src 10.131.2.0/255.255.255.0
acl nets dst "/usr/local/squid/etc/nets.txt"
acl time2 time 8:00-17:00
http_access allow users time2 nets
http_access deny users
Ну немного не так... Мне надо чтобы гулять могли всегда и везде, а вот качать только после определенного времени и то по списку сетей. Вобщем я кое-что добавил, заработало, но наполовину.
Подробней. Мой конф:acl clients src "/etc/squid/acl/clients"
acl good_nets dst "/etc/squid/acl/good_nets"
acl files urlpath_regex -i \.avi$ \.mp3$ и т.д...
acl time1 time 18:00-23:59http_access allow files admin #админам все можно :))
http_access allow clients time1 files good_nets
http_access deny clients files
----------------------------------------
Вопрос следующий, вернее 2:
1) Есть ли разница в выражениях
http_access deny clients files
http_access deny files clients
Если да, то это выражение меня вообще с толку сбивает:
http_access allow clients time1 files good_nets
Интересует в каком порядке ставятся выражения после allow/deny2) Относительно работы наполовину:
Кусок из моего good_nets:
89.28.200.0/21
89.105.224.0/19
89.107.224.0/21
89.185.0.0/19
89.187.0.0/23
89.200.232.0/21
89.207.184.0/21
89.209.0.0/16
89.252.0.0/18Смотрим на АйПи www.kazantipa.net - 89.108.83.216
Закачка идет хотя его нет среди сетей. Причем идет до того времени как я объявлял в time1. В чем дело?? Что я недосмотрел?