From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <42513C7E.5080602@ricom.ru> Date: Mon, 04 Apr 2005 17:09:18 +0400 From: Alexey Morsov User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317) X-Accept-Language: en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] squid - =?KOI8-R?Q?=D2=C1=D3=D0=D2=C5=C4=C5=CC=C5=CE=C9?= =?KOI8-R?Q?=C5_=C4=CF=D3=D4=D5=D0=C1_=D0=CF_=D7=D2=C5=CD=C5=CE=C9?= References: In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at ricom.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 Apr 2005 13:09:23 -0000 Archived-At: List-Archive: List-Post: Владимир Гусев wrote: > Тоже не работает - нет доступа никому acl weekend time SA 00:00-23:59 Это время - для примера (у меня так надо) http_access allow manager morsov http_access deny !Safe_ports http_access deny CONNECT !SSL_ports !Jabber_ports morsov Это касаемо CONNECT http_access deny chelyshev internet weekend http_access allow localhost morsov http_access allow internet ricom http_access allow internet rts_ricom http_access deny all icp_access allow all squid парсит ваши acl до первого совпадения... на нем и останавливается (точнее применяет то правило на котором сошлось) Т.е. в моем примере он проверят "если пакет от chelyshev и в internet и щаз weekend то deny" или "если пакет от ricom в internet то разреши") Лучше всего чтобы сначал шли все разрешения для ваших подсетей (и адресов) а уж потом глобальные запреты. -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@jabber.pibhe.com http://www.ricom.ru http://www.fondmarket.ru