[linux] Squid a ACL
Bc. Petr Hejný
petr.hejny na seznam.cz
Úterý Květen 6 13:43:37 CEST 2003
Dekuji za radu, 2. cast je presne, co potrebuji. Potrebuji vsak, aby omezení
platila bez ohledu na IP adresu klient. pocitacu (vylozene pouze na
uzivatelske jmeno). Uzivatele totiz migruji po jednotlivych PC, a nekteri
jsou VIP a jini ne. Takze jsem myslel spise, ze skupina VIP by zahrnovala
uziv. jmena VIP uzivatelu a skupina OMEZENI by obsahovala zbyvajici
uzivatele.
Rozhodovani, zda mohou kamkoli ci pouze na nektere weby by melo tedy
probihat vylozene pouze podle jejich prihlasovaciho jmena na Squidu, nikoli
podle IP pocitace, ze ktereho pristupuji... :-)
Myslite, ze takto by to fungovalo?
acl VIP ident "/etc/squid.VIP"
acl OMEZENI ident "/etc/squid.OMEZENI"
...
#a potom už vami navrhovane:
acl povolene dst "subor.s.povolenymi.adresami"
http_access allow VIP
http_access allow OMEZENI povolene
http_access deny all
Petr Hejny
----- Original Message -----
From: "Ing. Peter Vanik" <vanik na drsr.sk>
To: <linux na lists.linux.sk>
Sent: Tuesday, May 06, 2003 12:16 PM
Subject: Re: [linux] Squid a ACL
> No v podstate je to jednoduche:
> #v squid.conf si spravis najprv skupiny userov>>
> acl VIP1 src 123.45.67.89/32
> acl VIP2 src 123.45.67.90/32
> #atd. pre kazdu IPcku, pripadne staci jeden acl pre rozsah adries
> #takisto ta druha partia>>
> acl OBMEDZENI1 src 111.22.33.44/32
> #teraz potrebujes nadefinovat tie povolene adresy>>
> acl povolene dst "subor.s.povolenymi.adresami"
> #(v subore jeden riadok = jedna adresa)
> http_access allow VIP1
> http_access allow VIP2
> #atd...
> # este treba povolit obmedzenym pristup na "povolene" adresy
> http_access allow OBMEDZENI1 povolene
> http_access allow OBMEDZENI2 povolene
>
> # a nakoniec zakazat vsetko
> http_access deny all
>
> Dufam, ze som trafil syntax, aclka priamo do squid.confu som uz dlhsie
> nerobil :-)
> Ak potrebujes nejake zlozitejsie pravidla, riesil by som to skor
> squidGuardom...
>
> Peter V.
>
>
>
> > Dobry den,
> > potrebuji nadefinovat ACL na Squida pro 2 skupiny osob:
> > 1. skupina VIP muze vsude
> > 2. skupina OMEZENI mohou pouze na URL, popr. domeny, ktere jim
> > nadefinuji (nejlepe v souboru), napr. vlada.cz, seznam.cz apod.
> > Nejsem z toho prilis moudry...
> >
> > Muzete mi nekdo zkuseny poradit? Dekuji.
> >
> > Bc. Petr Hejny
> > spravce site
> > ZZS Sumperk,
> > CR
> >
> > ______________________________________________________________________
> > Reklama:
> > Na náš trh přichází Volkswagen Touran, o němž se říká, že je více než
jen
> rodinný vůz. A už dnes si ho můžete objednat i vy ve všech autosalonech
> Volkswagen!http://vw.multimedia.cz/clanky/clanek1.php
> > _______________________________________________
> > http://lists.linux.sk/listinfo/linux
> > Prehladavanie archivu: http://search.lists.linux.sk
> > Meta FAQ: http://faq.lists.linux.sk
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
>
Další informace o konferenci linux