Date: Wed, 22 Mar 2000 16:55:17 +0300
From: Arkady A Drovosekov <drawa@tomcat.ru>
Newsgroups: fido7.ru.linux
Subject: Пример разграничения возможностей пользователей в squid через ACL
Alexander Chestnov <Alexander.Chestnov@p16.f409.n5030.z2.fidonet.org> wrote:
> Мне нужно разделить пользователей на плохих и хороших, как там можно
> сделать авторизацию? В каком месте документации копать?
> У нас есть пользователи , которые работают в компьютерном классе, так
> "хорошим " надо разрешить почти все, а остальным запретить все, кроме
> локального
> сервера и еще небольшого списка серверов.
src test_allow {
ip 192.168.10.3-192.168.10.9 192.168.10.30-192.168.10.240
}
src test_strict {
ip 192.168.10.1-192.168.10.2 192.168.10.10
}
src intnet {
ip 192.168.0.0/255.255.0.0
}
dest good {
urllist /var/lib/squidGuard/db/dest/good/good.url
}
dest banners {
expressionlist /var/lib/squidGuard/db/dest/banners/ban.exp
redirect http://www.localhost.ru/icons/468x60.gif
log /var/log/squidGuard/banners.log
}
acl {
test_allow {
pass !banners any
явно разрешено почти все
}
test_strict {
pass local good !banners none
явно запрещено почти все
}
intnet {
pass local good !banners any
явно разрешено почти все (local and good излишни)
}
default {
pass local none
redirect http://www.yourhost.ru/
log /var/log/squidGuard/def.log
для всех остальных запрещено все
}
}
в файле ban.exp - урлы в виде:
advert.citycat.ru/cgi-bin/rle.cgi?
в файле good.url:
xtalk.price.ru
:-)
--
Best regards,
Arkady
510 Прочтений • [Пример разграничения возможностей пользователей в squid через ACL (squid proxy limit banner)] [08.05.2012] [Комментариев: 0]