URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 485
[ Назад ]

Исходное сообщение
"Доступ определенному пользователю к определенной www странице"
Отправлено meg.alc , 10-Фев-03 11:08

Как это сделать?

Содержание

RE: Доступ определенному пользователю к определенной www страни...,keepver, 11:18 , 10-Фев-03
- RE: Доступ определенному пользователю к определенной www ст...,meg.alc, 11:40 , 10-Фев-03
  - RE: Доступ определенному пользователю к определенной www ст...,iiws, 13:08 , 10-Фев-03
    - RE: Доступ определенному пользователю к определенной www ст...,meg.alc, 13:13 , 10-Фев-03
      - RE: Доступ определенному пользователю к определенной www ст...,meg.alc, 13:34 , 10-Фев-03
  - RE: Доступ определенному пользователю к определенной www ст...,keepver, 14:18 , 10-Фев-03
    - RE: Доступ определенному пользователю к определенной www ст...,meg.alc, 15:48 , 10-Фев-03
      - RE: Доступ определенному пользователю к определенной www ст...,keepver, 16:31 , 10-Фев-03

Сообщения в этом обсуждении

"RE: Доступ определенному пользователю к определенной www страни..."
Отправлено keepver , 10-Фев-03 11:18

это faq:
http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.16

"RE: Доступ определенному пользователю к определенной www ст..."
Отправлено meg.alc , 10-Фев-03 11:40

>это faq:
>http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.16
Немного не так
этому человеку сделать доступ только к одной веб странице , к остальным закрыть
Заранее спасибо

"RE: Доступ определенному пользователю к определенной www ст..."
Отправлено iiws , 10-Фев-03 13:08

>>это faq:
>>http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.16
>
>Немного не так
>
>этому человеку сделать доступ только к одной веб странице , к остальным
>закрыть
>
>Заранее спасибо
acl inet url_regex  "/usr/local/squid/etc/allowed_servers"
acl special_users     src "/usr/local/squid/etc/special_users"
#
http_access allow special_users
http_access allow inet
http_access deny all !inet !special_users
allowed_servers - cписок разрешенных сайтов твоему юзверю
special_users - список ip юзверей, которым всё можно
всем юзверям,  чьих ip нет в списке special_users доступ разрешен  только на сайты из списка allowed_servers
есть другое решение через аксели с опцией не src, а dst - сам покопай

"RE: Доступ определенному пользователю к определенной www ст..."
Отправлено meg.alc , 10-Фев-03 13:13

>>>это faq:
>>>http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.16
>>
>>Немного не так
>>
>>этому человеку сделать доступ только к одной веб странице , к остальным
>>закрыть
>>
>>Заранее спасибо
>
>acl inet url_regex  "/usr/local/squid/etc/allowed_servers"
>acl special_users     src "/usr/local/squid/etc/special_users"
>#
>http_access allow special_users
>http_access allow inet
>http_access deny all !inet !special_users
>
>allowed_servers - cписок разрешенных сайтов твоему юзверю
>special_users - список ip юзверей, которым всё можно
>
>всем юзверям,  чьих ip нет в списке special_users доступ разрешен
>только на сайты из списка allowed_servers
>
>есть другое решение через аксели с опцией не src, а dst -
>сам покопай

Спасибо -- сейчас попробую.

"RE: Доступ определенному пользователю к определенной www ст..."
Отправлено meg.alc , 10-Фев-03 13:34

to iiws
Трогать остальных юзверей мне не надо
Надо чтобы
acl special_users src "/usr/local/squid/etc/user"
имел доступ только сюда
acl inet url_regex "/usr/local/squid/etc/server"
Я в http_access запутался

"RE: Доступ определенному пользователю к определенной www ст..."
Отправлено keepver , 10-Фев-03 14:18

а немного подумать лень?
acl special_client src 10.1.2.3
acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
http_access allow special_client special_url
-------------- остальное ----------------
http_access deny all
при составлении http_access главное помнить, что сначала указываются более частные случаи, а после - более общие.
ЗЫ. а фак почитай, поможет

"RE: Доступ определенному пользователю к определенной www ст..."
Отправлено meg.alc , 10-Фев-03 15:48

Простите засранца -- я сделал вот так --- ну не получается, хоть тресни -- в нет остальной она попадает.
acl aromata url_regex ^http://aromata.snapdesign.ru
acl ula src 192.168.0.67/255.255.255.255
http_access allow maksims passwd
#http_access allow users
http_access allow bad_site maksims
http_access deny bad_site all
http_access allow klasnet
http_access allow klasnet192
http_access allow klasnet2
http_access deny all
http_access allow ula aromata
http_access deny all

"RE: Доступ определенному пользователю к определенной www ст..."
Отправлено keepver , 10-Фев-03 16:31

>Простите засранца -- я сделал вот так --- ну не получается, хоть
>тресни -- в нет остальной она попадает.
>
>acl aromata url_regex ^http://aromata.snapdesign.ru
>acl ula src 192.168.0.67/255.255.255.255
>
>http_access allow maksims passwd
>#http_access allow users
>http_access allow bad_site maksims
>http_access deny bad_site all
>http_access allow klasnet
>http_access allow klasnet192
>http_access allow klasnet2
>http_access deny all
ну говорил же - фак почитай !
проверка http_access идет в порядке их объявления, до ПЕРВОГО СОВПАДЕНИЯ. дальше не проверяется. скорее всего указанный тобой ip попадает под какой-то из твоих allow klasnet*. поставь allow ula aromata
до них.
>http_access allow ula aromata
>http_access deny all
это уже лишнее ... всех непопавших отсечет первым http_access deny all