URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5979
[ Назад ]
Исходное сообщение
"Помогите squid-ом разобраться, а то не работает блокировка"
Отправлено v_i_c , 19-Фев-09 15:45 
доброго времени суток, помогите новичку разобраться, а то все что ни читаю у меня не работает.
имеем:freebsd 7.0
Squid 2.7.5

суть в том что по сути мне надо поделить интернет доступ моих пользователей на 3 группы
1 группа может все и везде
2 группа может почти все за исключением определенных сайтов
3 группа еще сильней зарезана запрещено многое и весь download и upload

сказать честно не совсем понимаю как на разные группы повесить разные запреты
Авторизация не нужна, также очень мучает вопрос что же всетаки использовать для анализ страниц и блокировки Режик или Dansguardian?
на данный момент конфиг сквида такой:
##################################################
http_port 3128

cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 500 16 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/cache.log
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /usr/local/squid/squid.pid

ftp_list_width 32
ftp_passive on
ftp_sanitycheck on

acl proxy src 192.168.1.1/255.255.255.255
acl other src 192.168.1.10-192.168.1.20/255.255.255.255

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SMTP port 25

acl Safe_ports port 80 #        http
acl Safe_ports port 21 #        ftp
acl Safe_ports port 443 563 #   https, snews
acl Safe_ports port 777 #       multiling http
acl CONNECT method CONNECT

acl banlist url_regex -i "/usr/local/etc/squid/banlist"

http_access allow proxy
http_access allow other
http_access deny !Safe_ports
http_access deny SMTP
http_access deny banlist
http_access deny all

icp_access deny all

error_directory /usr/local/etc/squid/errors/Russian-1251
########################################################

вот моя попытка блочить хоть какой то список фалов "acl banlist url_regex -i "/usr/local/etc/squid/banlist""
но меня все равно на указанные там сайты пускает :(

вот как заполнен banlist:
.mail.ru
yandex.ru

и на оба сайта меня пускает.

товарищи гуру подскажите совет или хоть направте на верный путь а то уже устал читать все эти горы чужих конфигов и хауту.

Содержание
Сообщения в этом обсуждении
"Помогите squid-ом разобраться, а то не работает блокировка"
Отправлено forfreeuse , 19-Фев-09 16:01 
http://rejik.ru

>[оверквотинг удален]
>но меня все равно на указанные там сайты пускает :(
>
>вот как заполнен banlist:
>.mail.ru
>yandex.ru
>
>и на оба сайта меня пускает.
>
>товарищи гуру подскажите совет или хоть направте на верный путь а то
>уже устал читать все эти горы чужих конфигов и хауту.

"разобраться, а то не работает"
Отправлено Andrey Mitrofanov , 19-Фев-09 16:28 
Выберите тихое место. Отключите телефон, телевизор, интернет. Сосредоточьтесь.

Сконцентрируйте Ваше внимание на

>http_access allow proxy
>http_access allow other
>http_access deny !Safe_ports
>http_access deny SMTP
>http_access deny banlist
>http_access deny all

и

http:/openforum/vsluhforumID12/5363.html#1

Применяйте мозг.

Запомните это состояние _полёта_.

"разобраться, а то не работает"
Отправлено v_i_c , 19-Фев-09 19:24 
2 Andrey Mitrofanov

применить мозг пытаюсь, но ни как не могу понят самой сути и принципа работы правил, не могли бы вы направить на чтонить почитать дабы вникнуть в сам процесс того как это работает а то не хочется просто заставить работать  и так не понять  сути.
:(
я за freebsd совсем недавно и вот хочу осилить хоть по чуть чуть, и тут же встал на этом сквиде, а маны тока на англиском
:(

"разобраться, а то не работает"
Отправлено daloman , 19-Фев-09 20:38 
>2 Andrey Mitrofanov
>
>применить мозг пытаюсь, но ни как не могу понят самой сути и
>принципа работы правил, не могли бы вы направить на чтонить почитать
>дабы вникнуть в сам процесс того как это работает а то
>не хочется просто заставить работать  и так не понять  
>сути.
>:(

Почитайте вики про списки доступа - там с примерами даже, и вообще очень хорошо дополняет основную документацию.

>я за freebsd совсем недавно и вот хочу осилить хоть по чуть
>чуть, и тут же встал на этом сквиде, а маны тока
>на англиском
>:(

ИМХО, сквид мало влияет на процесс изучения какой-либо ОС, а то, что документация только на английском... ну, попросите кого-нибудь перевести ее лично для Вас. Как вариант полистайте архивы списков рассылки ALTLinux - может, что-то найдете, но для понимания, все-таки лучше всего читать официальные источники.

"разобраться, а то не работает"
Отправлено daloman , 19-Фев-09 20:41 
>Почитайте вики про списки доступа - там с примерами даже, и вообще
>очень хорошо дополняет основную документацию.

а ссылочку-то я забыл :) http://wiki.squid-cache.org/SquidFaq/SquidAcl

"разобраться, а то не работает"
Отправлено reader , 19-Фев-09 21:14 
порядок следования правил имеет значение.
вы с начало разрешили , а потом пытаетесь запретить.
"разобраться, а то не работает"
Отправлено v_i_c , 19-Фев-09 23:25 
понял, с порядоком ACL разобрался всем большое спасибо за ясность.

вот подскажите еще плиз а как бы по группам то разграничить?
1 группа может все
2 группа может качать архивы и документы а также посещать в определенное время некоторые сайты, но при этом другеи сайты из бан листа запрещены, но и еще должен быть так сказать белый список
3 группа не может делать download & uload файлов и также следует правилу бан листа и не может смотреть те сайты которые как временно так и в виде исключения разрешены 2-ой группе

не прошу собрать конфиг просто хоть примерно как это можно описать подскажите плиз или пошлите в маны нужные, щас пошел сам постигать англицкую вики по сквиду но все же буду очень признателен.