|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » [решено] Сделать доступ к трем сайтам только в рабочее время |
|
|
[решено] Сделать доступ к трем сайтам только в рабочее время
|
Ветеран Сообщения: 1221 |
Всем привет! Чтоб не начинать новую тему,пишу сдесь о просьбе помощи!!
Итак что у нас есть: свид 3 , написаная конфа для доступа с одного ир адреса, с которонго можно открыть только 3 сайта Но поступило новое указание от начальства, а именно: Сделать доступ к трем сайтам только в рабочее время ( с 9-00 до 13-00 и 14-00 до 18-00 ) в остальное время сделать общий доступ к интернету ( доступ ко всем сайтам) с этого ир адреса! вот конфа: acl Technolog src 192.168.5.130/24 acl special_url url_regex -i ^http://www.uvk.ua/ua/ ^https://edi.su/ ^https://uk.lardi-trans.com/ acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 80 # https acl SSL_ports port 3128 # https acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow CONNECT SSL_ports http_access allow Technolog special_url http_access deny Technolog http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost http_access deny all Зарание благодарен за помощь!!!!! |
|
|
------- Отправлено: 12:55, 08-08-2016 |
|
Ветеран Сообщения: 1221
|
Профиль | Отправить PM | Цитировать El Scorpio,
В первом посте есть рабочий конфиг, который работает!!!! Тоесть squid пропускает только к этим трем сайтам (http://www.uvk.ua/ua/ ^https://edi.su/ ^https://uk.lardi-trans.com/) 24 часа в сутки! Цитата El Scorpio:
Мне нужно чтоб ограничение это работало только в рабочее время!!! (9-13 и 14-18 ) а в нерабочее был полный доступ ко всем сайтам!!! |
|
|
------- Отправлено: 11:13, 21-09-2016 | #11 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Anatoliy2004:
acl worktime1 time SMTWHFA 9:00-13:00 acl worktime2 time SMTWHFA 14:00-18:00 и http_access deny Workstation !WorkSites Worktime_PM http_access deny Workstation !WorkSites Worktime_AM просто пропишите названия ACL одинаково |
|
|
------- Отправлено: 01:04, 22-09-2016 | #12 |
|
Ветеран Сообщения: 1221
|
Профиль | Отправить PM | Цитировать Вот так правильно???
acl Workstation src 192.168.5.130/24 acl special_url url_regex -i ^http://www.uvk.ua/ua/ ^https://edi.su/ ^https://uk.lardi-trans.com/ acl worktime1 time SMTWHFA 9:00-13:00 acl worktime2 time SMTWHFA 14:00-18:00 acl noworktime1 time SMTWHFA 13:01-13:59 acl noworktime2 time SMTWHFA 18:01-23:59 acl noworktime3 time SMTWHFA 00:00-8:59 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 80 # https acl SSL_ports port 3128 # https acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny Workstation !WorkSites worktime1 http_access deny Workstation !WorkSites worktime2 http_access allow Workstation http_access allow CONNECT SSL_ports http_access allow Workstation special_url http_access deny Workstation http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost http_access deny all |
|
------- Отправлено: 11:58, 22-09-2016 | #13 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Anatoliy2004:
Вы вообще пробовали понять смысл этих строк конфига, или просто так копипастите? Неужели вам не понятно, что WorkSites означает список рабочих сайтов? Если всё-таки не понятно, объясняю. Первая строка: запретить доступ с компьютеров из списка Workstation ко всем сайтам, которые не входят в список WorkSites, в период времени worktime1 (рабочее время до обеда) Вторая строка: запретить доступ с компьютеров из списка Workstation ко всем сайтам, которые не входят в список WorkSites, в период времени worktime2 (рабочее время после обеда) Третья строка: разрешить доступ с компьютеров из списка Workstation Поскольку директивы http_access проверяются по очереди в заданном порядке до первого полного соответствия, третья строка выполнится, только если не сработали предыдущие строки. Таким образом третья строка разрешает все запросы к "рабочим" сайтам в любое время и доступ ко всем сайтам в "нерабочее" время. А теперь объясните мне, почему вы задаёте список рабочих сайтов значением special_url и используете это значение в строке, которая никогда не сработает? P.S. Кстати да, я уже писал вам о том, что параметр url_regex используется, когда нужно обеспечить проверку по адресам конкретных страниц сайтов. А если нужно просто проверять сайты, то нужно использовать другие параметры, которые гораздо проще задавать и гораздо быстрее обрабатывать. |
|
|
------- Отправлено: 01:05, 23-09-2016 | #14 |
|
Ветеран Сообщения: 1221
|
Профиль | Отправить PM | Цитировать а так ???
acl Workstation src 192.168.5.130/24 acl WorkSites dstdomain .uvk.ua .edi.su .uk.lardi-trans.com acl worktime1 time SMTWHFA 9:00-13:00 acl worktime2 time SMTWHFA 14:00-18:00 http_access deny Workstation !WorkSites worktime1 http_access deny Workstation !WorkSites worktime2 http_access allow Workstation |
|
------- Отправлено: 14:35, 23-09-2016 | #15 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Anatoliy2004:
acl WorkSites dstdomain uvk.ua www.uvk.ua и так далее по списку |
|
|
------- Отправлено: 09:05, 27-09-2016 | #16 |
|
Ветеран Сообщения: 1221
|
Профиль | Отправить PM | Цитировать El Scorpio,
Спасибо большущее всё получилось!!!!! P/S думаю тема будет актуальна для многих !) |
|
------- Отправлено: 16:03, 04-10-2016 | #17 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - [решено] Разрешить доступ только к нескольким сайтам браузеру | Drive1 | Microsoft Windows 7 | 8 | 18-09-2022 22:32 | |
| Маршрутизация и удаленный доступ windows server 2003 закрыть доступ к сайтам | kot488 | Microsoft Windows NT/2000/2003 | 5 | 25-01-2016 10:07 | |
| Вопрос - [решено] Открыть доступ только к двум-трём сайтам . | Beren | Защита компьютерных систем | 6 | 02-08-2013 16:35 | |
| Доступ - [решено] Как сделать, чтобы доступ к компу в домене, имел только один пользователь. | petro89 | Microsoft Windows 2000/XP | 1 | 25-06-2009 14:31 | |
| Нужно сделать из 2-ух мониторов 1 рабочее пространство. | DeePSYnTez | Видеокарты | 0 | 13-05-2009 11:06 | |
|
|
Время: 00:28. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
