https://opennet.me/openforum/vsluhforumID12/3500.html Доброе время суток.<br>Есть сервак, Линуксы Мандрака 10.0<br>Сквид как прокся.<br>Задача - разрешить выходить в интернет только "избранным" с определенными ip адресами ,а остальных групо отрубать и всё.<br><br>Ниже приведен кусок конфига прокси.<br>======================================<br><br>http_port 192.168.2.2:3128<br>hierarchy_stoplist cgi-bin ?<br>cache_dir diskd /var/spool/squid 8000 128 256<br>pid_filename /var/run/squid.pid<br>cache_store_log none<br>auth_param basic children 5<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 2 hours<br>refresh_pattern ^ftp: 1440 20% 10080<br>refresh_pattern ^gopher: 1440 0% 1440<br>refresh_pattern . 0 20% 4320<br>half_closed_clients off<br>acl all src 192.168.2.0/255.255.255.0 <br>acl mamont src 192.168.2.23/255.255.255.255 192.168.2.77/255.255.255.255 192.168.2.33/255.255.255.255 192.168.2.35/255.255.255.255 192.168.2.36/255.255.255.255 192.168.2.64/255.255.255.255 192.168.2.66/255.255.255.255 192.168.2.67/2 https://opennet.me/openforum/vsluhforumID12/3500.html#3 Tue, 14 Feb 2012 13:17:34 GMT acl admin src 10.93.34.3-10.93.34.99/255.255.255.255, 10.93.34.106/32<br>acl prac src 10.93.34.128/32, 10.93.34.125/32, 10.93.34.126/32, 10.93.34.118/32, 10.93.34.136/32, 10.93.34.109/32<br>acl user src 10.93.34.124/32, 10.93.34.129/32, 10.93.34.135/32, 10.93.34.145/32, 10.93.34.120/32, 10.93.34.115/32, 10.93.34.138/32, 10.93.34.130/32, 10.93.34.122/32, 10.93.34.139/32, 10.93.34.136/32<br>acl porn url_regex -i odnoklassniki<br><br><br>acl SSL_ports port 443<br>acl Safe_ports port 80 #http<br>acl Safe_ports port 21 #ftp<br>acl Safe_ports port 443 #https<br>acl Safe_ports port 70 #gopher<br>acl Safe_ports port 210 #wais<br>acl Safe_ports port 1025-65535 #unregistered ports<br>acl Safe_ports port 280 #http-mgmt<br>acl Safe_ports port 488 #gss-http<br>acl Safe_ports port 591 #filemaker<br>acl Safe_ports port 777 #multiling http<br>acl CONNECT method CONNECT<br><br>http_access allow manager localhost<br>http_access deny manager<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>http_access allow admin<br>http_access al https://opennet.me/openforum/vsluhforumID12/3500.html#2 Tue, 13 Sep 2005 15:31:28 GMT &gt;Мне кажется неправильно немного. <br>&gt;http_access ставь после всех acl'ей, all - это все. Свою сетку надо <br>&gt;описывать под другим именем (в принципе конечно не важно, но так <br>&gt;будет удобней потом при более гибкой настройке) Например: <br>&gt;<br>&gt;acl all src 0.0.0.0/0.0.0.0 <br>&gt;acl my_lan src 192.168.0.0/255.255.255.0 <br>&gt;acl vip_users src 192.168.0.23 192.168.0.45 192.168.0.34 <br>&gt;<br>&gt;... <br>&gt;... <br>&gt;... <br>&gt;... <br>&gt;... <br>&gt;<br>&gt;http_access allow vip_users <br>&gt;http_access deny all <br><br><br>Спасибо большое!!! Чётко, ясно и по делу! https://opennet.me/openforum/vsluhforumID12/3500.html#1 Tue, 13 Sep 2005 07:27:05 GMT Мне кажется неправильно немного.<br>http_access ставь после всех acl'ей, all - это все. Свою сетку надо описывать под другим именем (в принципе конечно не важно, но так будет удобней потом при более гибкой настройке) Например:<br><br>acl all src 0.0.0.0/0.0.0.0<br>acl my_lan src 192.168.0.0/255.255.255.0<br>acl vip_users src 192.168.0.23 192.168.0.45 192.168.0.34<br><br>...<br>...<br>...<br>...<br>...<br><br>http_access allow vip_users<br>http_access deny all<br>