Portál AbcLinuxu, 9. května 2025 23:27

Dotaz: ACL - squid

28.12.2005 12:13 Martin Kalousek
ACL - squid
Přečteno: 390×
Odpovědět | Admin
Hezky dobry den vsem,

uz nejakou dobu resim problem s nastavenim ACL squida. Prosim o radu.

Potrebuji aby stranku www.abcd.cz meli vsichni uzivatele zakazanou krome jednoho uzivatele napr. novakovai.

Autentifikace uzivatelu pouzivam oproti nt domene:

auth_param basic program /usr/local/squid/libexec/smb_auth -W nt

Poradi mi prosim nekdo jak na to?

Dekuji MK
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

28.12.2005 18:37 Martin Kalousek
Rozbalit Rozbalit vše Re: ACL - squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Fakticky nikdo? Prosim zkuste mi nekdo alespon natuknout. Mozna by stacilo i reseni s IP stanici, kde ten clovek sedi..
28.12.2005 20:43 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: ACL - squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
zkus si v konfiguraku squida nalezt "acl" tam to uvidis, jak se to dela.

Tady je takova konfigurace...

Uzivatel lamer leze casto na porno, tak pomoci delay pools mu to behem pracovni doby zpomalim. Aclko block urcuje soubor se zakazanymi strankami (txt soubor). DENY_INFO jsou stranky ktere se maji zobrazit misto standartnich hlaseni squidu, to uz jsou takove blbustky. 

acl lamer src 192.168.0.90/255.255.255.255

acl pracovnidoba time MTWHF 07:30-12:00
acl pracovnidoba1 time MTWHF 12:30-16:00
acl nepracdoba time MTWHF 15:30-23:00
acl nepracdoba1 time MTWHF 00:00-8:00
acl block url_regex -i "/etc/squid/block.txt"

delay_pools 1
delay_class 1 3

delay_access 1 allow nepracdoba nepracdoba1 lamer
delay_access 1 deny all
delay_parameters 1 32000/32000 16000/16000 500/8000


deny_info ERR_PRAC_DOBA pracovnidoba
deny_info ERR_PRAC_DOBA pracovnidoba1

http_access deny all block pracovnidoba
http_access deny all block pracovnidoba1
http_access deny banners_block
http_access allow all
30.12.2005 06:55 Martin Kalousek
Rozbalit Rozbalit vše Re: ACL - squid
Diky moc za pomoc. Porad mi ale nedochazi jak to aplikovat na nasledujici situaci:

1. v souboru zakazane_domeny.txt mam seznam domen kam vsichni uzivatele nesmi. V tomto seznamu se nachazi i domena "abcd.cz" kterou ma mit pristupnou pouze 1 uzivatel

2. Potrebuji, aby platila pravidla zakazane_domeny.txt pro vsechny vcetne toho jednoho uzivatele, ale zaroven ten jeden uzivatel mel explicitne povoleny pristup na "abcd.cz"

Muzete me prosim jeste malicko "nakopnout" :)

Diky, MK.
30.12.2005 10:01 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: ACL - squid
Nakopnutie:
http://deja-vix.sk/sysadmin/proxy.html#squid_config_acl

potrebujes:
- definovat usera VIP
- definovat skupinu all
- ako prve pravidlo povolit pre VIP abcd.cz
- zakazat pre all vsetko zo suboru zakazane_domeny.txt

User VIP sa k abcd.cz dostane, pretoze prenho existuje vyhovujuce pravidlo v poradi pred zakazovacim
Project Satan infects Calculon with Werecar virus
2.1.2006 06:50 Martin Kalousek
Rozbalit Rozbalit vše Re: ACL - squid
Diky moc. Uz to funguje.

MK.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.