igorioo 0 Zgłoś post Napisano Marzec 1, 2018 Witam Postawiłem squida i chciałbym ograniczyć za jego pomocą użytkownikom dostęp do www w godzinach pracy. Ale coś robię źle bo blokada nie działa. Moglibyście zerknąć i podpowiedzieć mi jak to poprawnie ustawić ? acl lan src 192.168.1.0/24 ########## acl TimeWorkUser1 time M T W H F A 10:00-15:00 acl User1 src 192.168.1.100 acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg" ######### acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl CONNECT method CONNECT auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic credentialsttl 8 hours auth_param basic realm Proxy: Wymagana autoryzacja acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost ######### http_access deny User1 !GoodSitesUser1 http_access allow lan TimeWorkUser1 ######### http_access deny all http_port 3128 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all forwarded_for off #cat GoodSitesUser1.cfg www.domena1.pl domena2.pl Za wszelkie porady będę niezmiernie wdzięczny Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
lord101 18 Zgłoś post Napisano Marzec 2, 2018 Z jakiej wersji squida korzystasz i na jakim systemie? Nie działa dla HTTP czy HTTPS czy dla obu ? Druga rzecz masz podany w konfiguracji plik: acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg" a listujesz zawartość z: #cat GoodSitesUser1.cfg, popraw nazwę pliku lub w konfiguracji. Udostępnij ten post Link to postu Udostępnij na innych stronach
