Skocz do zawartości
igorioo

squid ograniczanie dostępu do www

Przez igorioo, w Administracja Serwerów

Polecane posty

igorioo    0

igorioo
Napisano

Witam

Postawiłem squida i chciałbym ograniczyć za jego pomocą użytkownikom dostęp do www w godzinach pracy. Ale coś robię źle bo blokada nie działa. Moglibyście zerknąć i podpowiedzieć mi jak to poprawnie ustawić ?

acl lan src 192.168.1.0/24

##########
acl TimeWorkUser1 time M T W H F A 10:00-15:00
acl User1 src 192.168.1.100
acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg"
#########

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 443         # https

acl CONNECT method CONNECT

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 8 hours
auth_param basic realm Proxy: Wymagana autoryzacja
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

http_access allow localhost

#########
http_access deny User1 !GoodSitesUser1
http_access allow lan TimeWorkUser1
#########

http_access deny all

http_port 3128

coredump_dir /var/spool/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
forwarded_for off

#cat GoodSitesUser1.cfg

www.domena1.pl
domena2.pl

Za wszelkie porady będę niezmiernie wdzięczny

Pozdrawiam

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

lord101    18

lord101
Napisano

Z jakiej wersji squida korzystasz i na jakim systemie?

 

Nie działa dla HTTP czy HTTPS czy dla obu ?


Druga rzecz masz podany w konfiguracji plik: acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg" a listujesz zawartość z: #cat GoodSitesUser1.cfg, popraw nazwę pliku lub w konfiguracji.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Przejdź do listy tematów Administracja Serwerów
×