[Comm] squid - распределение доступа по времени
Alexey Morsov
=?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Пн Апр 4 17:09:18 MSD 2005
Владимир Гусев wrote:
> Тоже не работает - нет доступа никому
acl weekend time SA 00:00-23:59
Это время - для примера (у меня так надо)
http_access allow manager morsov
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports morsov
Это касаемо CONNECT
http_access deny chelyshev internet weekend
http_access allow localhost morsov
http_access allow internet ricom
http_access allow internet rts_ricom
http_access deny all
icp_access allow all
squid парсит ваши acl до первого совпадения... на нем и останавливается
(точнее применяет то правило на котором сошлось)
Т.е. в моем примере он проверят "если пакет от chelyshev и в internet и
щаз weekend то deny" или "если пакет от ricom в internet то разреши")
Лучше всего чтобы сначал шли все разрешения для ваших подсетей (и
адресов) а уж потом глобальные запреты.
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
Подробная информация о списке рассылки community