Требуется помощь в настройке.Нужно закрыть доступ на все сайты кроме определенных. Доступ производиться по MAC адресу, причем существует два типа списка сайтов разрешенных к просмотру! В одном типе, доступ к сайтам должен быть постоянным, в не зависимости от того есть ли MAC в списке, и второй это списки сайтов разрешенные уже для MAC адресов! Так же есть список закрытых адресов (Например: нужен доступ на сайт mail.ru, но при этом должен быть закрыт my.mail.ru). Списки MAC'ов разделены по группам, в моем случаи это группы отделов в организации! Так же есть список MAC'ов котором будет закрываться доступ, не удаляя его из списка по отделам.
В данный момент доступ закрыт на все кроме разрешенных, но squid пропускает все компьютера даже если отсутствует MAC в списке разращенных!
Листинг squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
acl Disabled_MAC arp "/etc/squid/disabled_mac"
acl 01_RUK arp "/etc/squid/01_RUK"
acl 02_OOO arp "/etc/squid/02_OOO"
acl 03_PO arp "/etc/squid/03_PO"
acl 04_ORUN arp "/etc/squid/04_ORUN"
acl 05_ORN arp "/etc/squid/05_ORN"
acl 06_OIT arp "/etc/squid/06_OIT"
acl 07_AO arp "/etc/squid/07_AO"
acl 08_OUZ arp "/etc/squid/08_OUZ"
acl 09_OOPB arp "/etc/squid/09_OOPB"
acl 10_OVP arp "/etc/squid/10_OVP"
acl 11_OKP1 arp "/etc/squid/11_OKP1"
acl 12_OKP2 arp "/etc/squid/12_OKP2"
acl 13_OPAID arp "/etc/squid/13_OPAID"
acl Disabled_Urls url_regex -i "/etc/squid/disabled_urls"
acl Enabled_Sys_Urls url_regex -i "/etc/squid/enabled_sys_urls"
acl Enabled_Urls url_regex -i "/etc/squid/enabled_urls"
acl Enabled_Temp_Urls url_regex -i "/etc/squid/enabled_temp_urls"
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
error_directory /usr/share/squid/errors/ru
hosts_file /etc/hosts
http_access allow manager localhost
http_access deny Disabled_Urls
http_access allow Enabled_Sys_Urls
http_access deny Disabled_MAC
http_access allow Enabled_Urls
http_access allow Enabled_Temp_Urls
http_access deny all
Вариант для распечатки
