форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Помогите squid-ом разобраться, а то не работает блокировка"

Сообщение от v_i_c (ok) on 19-Фев-09, 15:45

доброго времени суток, помогите новичку разобраться, а то все что ни читаю у меня не работает. имеем:freebsd 7.0 Squid 2.7.5 суть в том что по сути мне надо поделить интернет доступ моих пользователей на 3 группы 1 группа может все и везде 2 группа может почти все за исключением определенных сайтов 3 группа еще сильней зарезана запрещено многое и весь download и upload сказать честно не совсем понимаю как на разные группы повесить разные запреты Авторизация не нужна, также очень мучает вопрос что же всетаки использовать для анализ страниц и блокировки Режик или Dansguardian? на данный момент конфиг сквида такой: ################################################## http_port 3128 cache_mem 64 MB cache_dir ufs /usr/local/squid/cache 500 16 256 access_log /usr/local/squid/logs/access.log squid cache_log /usr/local/squid/cache.log logfile_rotate 10 mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/squid.pid ftp_list_width 32 ftp_passive on ftp_sanitycheck on acl proxy src 192.168.1.1/255.255.255.255 acl other src 192.168.1.10-192.168.1.20/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl SMTP port 25 acl Safe_ports port 80 #        http acl Safe_ports port 21 #        ftp acl Safe_ports port 443 563 #   https, snews acl Safe_ports port 777 #       multiling http acl CONNECT method CONNECT acl banlist url_regex -i "/usr/local/etc/squid/banlist" http_access allow proxy http_access allow other http_access deny !Safe_ports http_access deny SMTP http_access deny banlist http_access deny all icp_access deny all error_directory /usr/local/etc/squid/errors/Russian-1251 ######################################################## вот моя попытка блочить хоть какой то список фалов "acl banlist url_regex -i "/usr/local/etc/squid/banlist"" но меня все равно на указанные там сайты пускает :( вот как заполнен banlist: .mail.ru yandex.ru и на оба сайта меня пускает. товарищи гуру подскажите совет или хоть направте на верный путь а то уже устал читать все эти горы чужих конфигов и хауту.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите squid-ом разобраться, а то не работает блокировка"

Сообщение от forfreeuse (??) on 19-Фев-09, 16:01

http://rejik.ru >[оверквотинг удален] >но меня все равно на указанные там сайты пускает :( > >вот как заполнен banlist: >.mail.ru >yandex.ru > >и на оба сайта меня пускает. > >товарищи гуру подскажите совет или хоть направте на верный путь а то >уже устал читать все эти горы чужих конфигов и хауту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "разобраться, а то не работает"

Сообщение от Andrey Mitrofanov on 19-Фев-09, 16:28

Выберите тихое место. Отключите телефон, телевизор, интернет. Сосредоточьтесь. Сконцентрируйте Ваше внимание на >http_access allow proxy >http_access allow other >http_access deny !Safe_ports >http_access deny SMTP >http_access deny banlist >http_access deny all и http:/openforum/vsluhforumID12/5363.html#1 Применяйте мозг. Запомните это состояние _полёта_.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "разобраться, а то не работает"
	Сообщение от v_i_c (ok) on 19-Фев-09, 19:24
	2 Andrey Mitrofanov применить мозг пытаюсь, но ни как не могу понят самой сути и принципа работы правил, не могли бы вы направить на чтонить почитать дабы вникнуть в сам процесс того как это работает а то не хочется просто заставить работать  и так не понять  сути. :( я за freebsd совсем недавно и вот хочу осилить хоть по чуть чуть, и тут же встал на этом сквиде, а маны тока на англиском :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "разобраться, а то не работает"
	Сообщение от daloman on 19-Фев-09, 20:38
	>2 Andrey Mitrofanov > >применить мозг пытаюсь, но ни как не могу понят самой сути и >принципа работы правил, не могли бы вы направить на чтонить почитать >дабы вникнуть в сам процесс того как это работает а то >не хочется просто заставить работать  и так не понять   >сути. >:( Почитайте вики про списки доступа - там с примерами даже, и вообще очень хорошо дополняет основную документацию. >я за freebsd совсем недавно и вот хочу осилить хоть по чуть >чуть, и тут же встал на этом сквиде, а маны тока >на англиском >:( ИМХО, сквид мало влияет на процесс изучения какой-либо ОС, а то, что документация только на английском... ну, попросите кого-нибудь перевести ее лично для Вас. Как вариант полистайте архивы списков рассылки ALTLinux - может, что-то найдете, но для понимания, все-таки лучше всего читать официальные источники.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "разобраться, а то не работает"
	Сообщение от daloman on 19-Фев-09, 20:41
	>Почитайте вики про списки доступа - там с примерами даже, и вообще >очень хорошо дополняет основную документацию. а ссылочку-то я забыл :) http://wiki.squid-cache.org/SquidFaq/SquidAcl
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "разобраться, а то не работает"
	Сообщение от reader (ok) on 19-Фев-09, 21:14
	порядок следования правил имеет значение. вы с начало разрешили , а потом пытаетесь запретить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "разобраться, а то не работает"
	Сообщение от v_i_c (ok) on 19-Фев-09, 23:25
	понял, с порядоком ACL разобрался всем большое спасибо за ясность. вот подскажите еще плиз а как бы по группам то разграничить? 1 группа может все 2 группа может качать архивы и документы а также посещать в определенное время некоторые сайты, но при этом другеи сайты из бан листа запрещены, но и еще должен быть так сказать белый список 3 группа не может делать download & uload файлов и также следует правилу бан листа и не может смотреть те сайты которые как временно так и в виде исключения разрешены 2-ой группе не прошу собрать конфиг просто хоть примерно как это можно описать подскажите плиз или пошлите в маны нужные, щас пошел сам постигать англицкую вики по сквиду но все же буду очень признателен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]