From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vova1971@narod.ru>
X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as:
	vova1971
Date: Mon, 04 Apr 2005 16:49:14 +0400
From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= <vova1971@narod.ru>
To: "AltLinux Community" <community@altlinux.ru>
Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-ID: <op.sopkkcx2glg102@post.cnt.ru>
User-Agent: Opera M2(BETA2)/8.0 (Linux, build 987)
Subject: [Comm] =?koi8-r?b?c3F1aWQgLSDSwdPQ0sXExczFzsnFIMTP09TV0MEg0M8g?=
	=?koi8-r?b?19LFzcXOyQ==?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 04 Apr 2005 12:53:25 -0000
Archived-At: <http://lore.altlinux.org/community/op.sopkkcx2glg102@post.cnt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравстввуйте!

Как я упоминал в других тредах, посвященных squid, прочитал уйму мануалов, вроде потихоньку начинаю въезжать во все это и теперь самые основные операции - прозрачный прокси, неавторизованный доступ у всех в сети есть, баннеры режутся  (acl acl_banner   url_regex -i "/etc/squid/banner"  | http_access deny  acl_banner). Хотелось уже настроить доступ по времени..

Сделал так:

acl postshop src 192.168.1.0/255.255.255.0     вся сеть
acl admin src 192.168.1.1 192.168.1.3 192.168.1.49    "небожители", которым все можно
acl france src 192.168.1.4 192.168.1.9 192.168.1.19 192.168.1.54 - боссы, которым можно больше, чем остальным, но не все:)
acl localhost src 127.0.0.1/255.255.255.255 - это ясно
acl Safe_ports port 80 443 210 119 70 20 21 1025-65535 - это тоже ясно (правда не совсем)
acl CONNECT method CONNECT - с этим вообще провал (читал про метод CONNECT) оставил как есть..
acl all src 0.0.0.0/0.0.0.0 - ну тут тоже все ясно

acl pshop time MTWHF 09:00-18:00 - время для postshop
#acl adm time MTWHFAS 00:01-23:59 - время для тех, кому все можно - но кажется этот acl не пригодится
acl fra time MTWHFA 09:00-22:00 - время для боссов

acl acl_banner   url_regex -i "/etc/squid/banner"
http_access deny  acl_banner

http_access allow france fra - доступ в инет боссам по расписанию fra
http_access allow postshop pshop - доступ в инет всем остальным (кроме admin и france) по расписанию pshop
http_access allow admin - доступ админам всегда
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all

И вот не работает..
Пробовал так:
http_access deny france !fra - доступ в инет боссам по расписанию fra
http_access deny postshop! pshop - доступ в инет всем остальным (кроме admin и france) по расписанию pshop
http_access allow admin - доступ админам всегда
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all

Тоже не работает.. нет доступа никому
И вот так читал:

http_access allow france fra
http_access deny france
http_access allow postshop pshop
http_access deny postshop
http_access allow admin
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all

Тоже не работает - нет доступа никому

Подскажите на пальцах, как тут логика работает? как сделать?

И можно строчки про баннеры врезать между определением acl и раздачей доступа к http_access ?

--
С уважением, Владимир Гусев