Ключевые слова:squid, proxy, limit, banner, (найти похожие документы)
Date: Wed, 22 Mar 2000 16:55:17 +0300
From: Arkady A Drovosekov <[email protected]>
Newsgroups: fido7.ru.linux
Subject: Пример разграничения возможностей пользователей в squid через ACL
Alexander Chestnov <[email protected]> wrote:
> Мне нужно разделить пользователей на плохих и хороших, как там можно
> сделать авторизацию? В каком месте документации копать?
> У нас есть пользователи , которые работают в компьютерном классе, так
> "хорошим " надо разрешить почти все, а остальным запретить все, кроме
> локального
> сервера и еще небольшого списка серверов.
src test_allow {
ip 192.168.10.3-192.168.10.9 192.168.10.30-192.168.10.240
}
src test_strict {
ip 192.168.10.1-192.168.10.2 192.168.10.10
}
src intnet {
ip 192.168.0.0/255.255.0.0
}
dest good {
urllist /var/lib/squidGuard/db/dest/good/good.url
}
dest banners {
expressionlist /var/lib/squidGuard/db/dest/banners/ban.exp
redirect http://www.localhost.ru/icons/468x60.gif
log /var/log/squidGuard/banners.log
}
acl {
test_allow {
pass !banners any
явно разрешено почти все
}
test_strict {
pass local good !banners none
явно запрещено почти все
}
intnet {
pass local good !banners any
явно разрешено почти все (local and good излишни)
}
default {
pass local none
redirect http://www.yourhost.ru/
log /var/log/squidGuard/def.log
для всех остальных запрещено все
}
}
в файле ban.exp - урлы в виде:
advert\.citycat\.ru/cgi-bin/rle\.cgi\?
в файле good.url:
xtalk.price.ru
:-)
--
Best regards,
Arkady
