форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"синтаксис acl"
Сообщение от Anonimous on 04-Фев-03, 13:39  (MSK)
Привет, Есть часть пользователей которым необходимо закрыть доступ на все кроме двух сайтов. Как правильно и изящно это сделать ? http_access deny all !my_acl_site1 - это работает, http_access allow my_users где проприсывать второй acl с site2 ? Заранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: синтаксис acl"
Сообщение от iiws on 04-Фев-03, 13:51  (MSK)
>Привет, > >Есть часть пользователей которым необходимо закрыть доступ на все кроме двух сайтов. >Как правильно и изящно это сделать ? > >http_access deny all !my_acl_site1 - это работает, >http_access allow my_users > >где проприсывать второй acl с site2 ? > >Заранее спасибо http_access deny my_acl_site1 http_access deny my_acl_site2 http_access allow my_users можно как и у тебя http_access deny all !my_acl_site1  my_acl_site2 http_access allow my_users а что у тебя в акселе my_acl_site1 прописано ?  ip адрес или имя хоста ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: синтаксис acl"
	Сообщение от iiws on 04-Фев-03, 14:16  (MSK)
	>>Привет, >> >>Есть часть пользователей которым необходимо закрыть доступ на все кроме двух сайтов. >>Как правильно и изящно это сделать ? >> >>http_access deny all !my_acl_site1 - это работает, >>http_access allow my_users >> >>где проприсывать второй acl с site2 ? >> >>Заранее спасибо > >http_access deny my_acl_site1 >http_access deny my_acl_site2 >http_access allow my_users > >можно как и у тебя >http_access deny all !my_acl_site1  my_acl_site2 >http_access allow my_users > >а что у тебя в акселе my_acl_site1 прописано ?  ip адрес >или имя хоста ? если юзвери не лохи и у тебя прописано имя хоста, то по ip адресу они на те сайты попадут!!! для избежание этого есть другой механизм, но это уже другой вопрос :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: синтаксис acl"
	Сообщение от Anonimous on 04-Фев-03, 14:34  (MSK)
	>>http_access deny my_acl_site1 >>http_access deny my_acl_site2 >>http_access allow my_users Не - так не пойдет, в этом случае доступ будет везде кроме my_acl_site1 и my_acl_site2. А мне нужно с точностью до наоборот. >>можно как и у тебя >>http_access deny all !my_acl_site1  my_acl_site2 >>http_access allow my_users Это работает. >>http_access deny all !my_acl_site1  my_acl_site2 >>http_access allow my_users А вот это уже не работает !!! В этом случае доступ открывается на ВСЕ !!! >>а что у тебя в акселе my_acl_site1 прописано ?  ip адрес >>или имя хоста ? Это разные acl_ы, т.е. в один acl они никак несуются. Один acl это dst, второй url_regex "под которым" 4 IP.   >если юзвери не лохи и у тебя прописано имя хоста, то по >ip адресу они на те сайты попадут!!! для избежание этого есть >другой механизм, но это уже другой вопрос :) Для этого есть acl dstdomain и dstdom_regex. Но ! они и так никуда не попадут если внимательно посмотреть на правила в первом посте. Теперь вопрос - так почему конструкция http_access deny all !my_acl_site1  my_acl_site2 http_access allow my_users не работает ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: синтаксис acl"
Сообщение от ASE on 05-Фев-03, 15:23  (MSK)
>Привет, > >Есть часть пользователей которым необходимо закрыть доступ на все кроме двух сайтов. >Как правильно и изящно это сделать ? > >http_access deny all !my_acl_site1 - это работает, >http_access allow my_users > >где проприсывать второй acl с site2 ? > >Заранее спасибо У меня подобная задача решена так: ... acl limitusers proxy_auth "limit_users.acl" - список лимит. юзеров acl limitftpusers proxy_auth "limitftp_users.acl" - список лимит. юзеров с доступом к фтп acl unlimitusers proxy_auth "unlimit_users.acl" - безлимитники acl unlimitftpusers proxy_auth "unlimitftp_users.acl" - безлимитники с доступом к фтп acl noaccessusers proxy_auth "noaccess_users.acl" - нарушители - нет доступа acl freenetusers proxy_auth "freenet_users.acl" - доступ только к определенным (халявным) ресурсам acl FTP proto FTP acl freenets dst "freenets.acl" - халява ... http_access allow freenetusers freenets http_access deny noaccessusers http_access allow unlimitftpusers ... глушим парнуху, мп3, етц... ... http_access allow limitftpusers               http_access deny FTP                           http_access allow unlimitusers                 http_access allow limitusers                   ...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.