|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » [решено] Сделать доступ к трем сайтам только в рабочее время |
|
||||
|
|
[решено] Сделать доступ к трем сайтам только в рабочее время
|
Ветеран Сообщения: 1221 |
Всем привет! Чтоб не начинать новую тему,пишу сдесь о просьбе помощи!!
Итак что у нас есть: свид 3 , написаная конфа для доступа с одного ир адреса, с которонго можно открыть только 3 сайта Но поступило новое указание от начальства, а именно: Сделать доступ к трем сайтам только в рабочее время ( с 9-00 до 13-00 и 14-00 до 18-00 ) в остальное время сделать общий доступ к интернету ( доступ ко всем сайтам) с этого ир адреса! вот конфа: acl Technolog src 192.168.5.130/24 acl special_url url_regex -i ^http://www.uvk.ua/ua/ ^https://edi.su/ ^https://uk.lardi-trans.com/ acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 80 # https acl SSL_ports port 3128 # https acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow CONNECT SSL_ports http_access allow Technolog special_url http_access deny Technolog http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost http_access deny all Зарание благодарен за помощь!!!!! |
|
|
------- Отправлено: 12:55, 08-08-2016 |
Старожил Сообщения: 342
|
Профиль | Отправить PM | Цитировать в чём вопрос-то?
|
|
Отправлено: 10:26, 09-08-2016 | #2 |
|
Ветеран Сообщения: 1221
|
Профиль | Отправить PM | Цитировать Цитата Anatoliy2004:
|
|
|
------- Отправлено: 10:41, 09-08-2016 | #3 |
Ветеран
Сообщения: 4555
|
Профиль | Отправить PM | Цитировать Anatoliy2004, описываете acl с указанием времени, в Вашем случае будет 5 правил времени,
Рабочее время: 1 - с 9.00 до 13.00 2 - с 14.00 до 18.00 Не рабочее время: 3 - с 13.01 до 13.59 4 - с 18.01 до 23.59 5 - с 0.00 до 8.59 а после эти правила применяете/назначаете Код:
 acl worktime1 time SMTWHFA 9:00-13:00 acl worktime2 time SMTWHFA 14:00-18:00 acl noworktime1 time SMTWHFA 13:01-13:59 acl noworktime2 time SMTWHFA 18:01-23:59 acl noworktime3 time SMTWHFA 00:00-8:59 |
|
Отправлено: 10:57, 09-08-2016 | #4 |
|
Ветеран Сообщения: 1221
|
Профиль | Отправить PM | Цитировать NickM, по правилах с временем я понял! но не могу понять как в нерабочее время этому ир адресу дать полный доступ, тоесть без ограничений!!!???
|
|
|
------- Последний раз редактировалось Anatoliy2004, 09-08-2016 в 11:57. Отправлено: 11:13, 09-08-2016 | #5 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Anatoliy2004:
Код:
http_access deny Workstation !WorkSites Worktime_PM http_access deny Workstation !WorkSites Worktime_AM http_access allow Workstation Вторая строка запрещает компьютеру открывать все сайты, кроме служебных, после обеденного перерыва Третья строка разрешает компьютеру все сайты. Однако эта строка сработает только, когда не сработала ни одна из предыдущих проверок |
|
|
------- Отправлено: 09:20, 10-08-2016 | #6 |
|
Старожил Сообщения: 342
|
Профиль | Отправить PM | Цитировать А, понятно. Просто нужно было процитировать ман и conf-пример. А я думал что-то конкретное не получается.
|
|
Отправлено: 10:55, 10-08-2016 | #7 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Anatoliy2004, делать нужно так:
строки acl для значений Workstation, WorkSites, Worktime_PM и Worktime_AM вставляете в файл /etc/squid/squid.conf в любом порядке вместе с остальными строками acl в любом порядке Код:
http_access deny Workstation !WorkSites Worktime_PM http_access deny Workstation !WorkSites Worktime_AM http_access allow Workstation Принцип блокировки доступа простой: Squid проверяет каждый запрос HTTP по списку http_access в порядке их очерёдности. Если запрос соответствует всем условиям строки: он или пропускается для строки allow, или же блокируется для строки deny Если какое-то из условий строки не совпадает, то происходит проверка по следующей строке списка. В конце списка обычно стоит строка "блокировать всё" В вашем случае запрос с искомой машины к неслужебному сайту будет запрещены в рабочее время (до обеда и после обеда). Во всё другое время все запросы с искомой машины будут разрешены. Все запросы с других компьютеров будут обработаны следующими правилами Squid |
|
------- Отправлено: 03:38, 12-08-2016 | #8 |
|
Ветеран Сообщения: 1221
|
Профиль | Отправить PM | Цитировать Поправьте пожалуйста если чтото сделал не так!!!
acl Workstation src 192.168.5.130/24 acl special_url url_regex -i ^http://www.uvk.ua/ua/ ^https://edi.su/ ^https://uk.lardi-trans.com/ acl worktime1 time SMTWHFA 9:00-13:00 acl worktime2 time SMTWHFA 14:00-18:00 acl noworktime1 time SMTWHFA 13:01-13:59 acl noworktime2 time SMTWHFA 18:01-23:59 acl noworktime3 time SMTWHFA 00:00-8:59 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 80 # https acl SSL_ports port 3128 # https acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny Workstation !WorkSites Worktime_PM http_access deny Workstation !WorkSites Worktime_AM http_access allow Workstation http_access allow CONNECT SSL_ports http_access allow Workstation special_url http_access deny Workstation http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost http_access deny all |
|
------- Отправлено: 11:11, 20-09-2016 | #9 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Anatoliy2004:
url_regex используется, чтобы ограничивать доступ к конкретным страницам сайта по значению строки URL К тому параметры url_regex не работают для запросов HTTPS, потому что этот протокол передаёт строку URL в шифрованном виде. Если нужен выбор просто по именам сайтов, используйте параметры dstdomain (для отбора конкретных имён) или dstdom_regex (для отбора по регулярным выражениям) Внимание: имена сайтов site.com и www.site.com служба SQUID воспринимает, как имена разных сайтов. В параметре dstdomain всегда прописывайте оба варианта написания. |
|
|
------- Отправлено: 01:17, 21-09-2016 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - [решено] Разрешить доступ только к нескольким сайтам браузеру | Drive1 | Microsoft Windows 7 | 8 | 18-09-2022 22:32 | |
| Маршрутизация и удаленный доступ windows server 2003 закрыть доступ к сайтам | kot488 | Microsoft Windows NT/2000/2003 | 5 | 25-01-2016 10:07 | |
| Вопрос - [решено] Открыть доступ только к двум-трём сайтам . | Beren | Защита компьютерных систем | 6 | 02-08-2013 16:35 | |
| Доступ - [решено] Как сделать, чтобы доступ к компу в домене, имел только один пользователь. | petro89 | Microsoft Windows 2000/XP | 1 | 25-06-2009 14:31 | |
| Нужно сделать из 2-ух мониторов 1 рабочее пространство. | DeePSYnTez | Видеокарты | 0 | 13-05-2009 11:06 | |
|
|
Время: 00:28. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
