webmin + squid3 на Ubuntu server 12.04

[igogo56136]

Подскажите народ. Использую связку webmin + squid . Авторизация на прокси идет через webmin. Создал пользователей u001 u002 ... u200  Пытаюсь некоторым пользователям (u019 u053)заблокировать сайт (odnoklassniki.ru vk.com итд) а блокируется или всем пользователям или никому не блокирует. В чем может быть проблема?

[AnrDaemon]

В неправильных настройках.

[serega3907]

через тот же вебмин создайте список сайтов, разрешите к ним доступ [!]кроме этих пользователей, передвиньте правило в соответствующее место

[igogo56136]

Делаю через Webmin
Создал файлик со списком блокируемых сайтов    block    Имя узла веб-сервера    From file /etc/squid3/block.acl
Далее создал список пользователей              bad    Внешняя аутентификация    u019
Создал правило в ограничениях прокси        Разрешить    block !bad


Полный список правил 

    
Добавить ограничение прокси
       Действие       ACL       Переместить   
   Разрешить    manager localhost    
   Запретить    manager    
   Разрешить    block !bad    
   Разрешить    DFN    
   Запретить    !Safe_ports    
   Запретить    CONNECT !SSL_ports    
   Разрешить    localhost    
   Запретить    all

Списки управления доступом    
      
        
      
   
   
Имя       Тип       Совпадение..   
manager    Протокол URL    cache_object
localhost    Адрес клиента    127.0.0.1/32
to_localhost    Адрес веб-сервера    127.0.0.0/8 0.0.0.0/32
baraban    Адрес клиента    192.168.0.69
SSL_ports    Порт URL    443
Safe_ports    Порт URL    80
Safe_ports    Порт URL    21
Safe_ports    Порт URL    443
Safe_ports    Порт URL    70
Safe_ports    Порт URL    210
Safe_ports    Порт URL    1025-65535
Safe_ports    Порт URL    280
Safe_ports    Порт URL    488
Safe_ports    Порт URL    591
Safe_ports    Порт URL    777
CONNECT    Запрос метода    CONNECT
DFN    Внешняя аутентификация    REQUIRED
block    Имя узла веб-сервера    From file /etc/squid3/block.acl
bad    Внешняя аутентификация    u019


block.acl

.odnoklassniki.ru
.vk.com
.vkontakte.ru

Захожу под u019 на одноклассники--  заходит. Захожу под u200 заходит  Вывод--- не работает. Куда можно правило поместить? Помогите народ мучаюсь уже месяц 

[serega3907]

у вас пользователи системные?

[igogo56136]

Выкладываю полный конфиг squid3.conf

auth_param basic realm squid
auth_param basic credentialsttl 24 hour
auth_param basic program /etc/webmin/squid/squid-auth.pl /etc/webmin/squid/users

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl baraban src 192.168.0.69


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl DFN proxy_auth REQUIRED
acl block dstdomain "/etc/squid3/block.acl"
acl bad proxy_auth u019

http_access allow manager localhost
http_access deny manager
http_access allow block !bad
http_access allow DFN
http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access deny all

http_port 3128

cache_mem 1024 MB
cache_dir ufs /var/spool/squid3 8192 16 256
cache_swap_low 90
cache_swap_high 95
coredump_dir /var/spool/squid3
url_rewrite_program /usr/bin/squidGuard -C /etc/squid/squidGuard.conf
url_rewrite_children 5
url_rewrite_bypass on
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880

refresh_pattern .               0       20%     4320
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024

Пользователь решил продолжить мысль 25 Апреля 2014, 12:47:27:

у вас пользователи системные?

а как посмотреть какие они? я их создавал через webmin в Аутентификация прокси

[serega3907]

Я понял, позже отпишусь. Сейчас работа.

[igogo56136]

Я понял, позже отпишусь. Сейчас работа.

Буду очень признателен если поможете =)

[serega3907]

см в лс

[igogo56136]

Все заработало) Создал отдельно правила ACL для юзеров блокируемых и отдельно для неблокируемых, создал ACL со списко0м сайтов  и  написал ограничения вобщем вот что получилось

 Управление доступом   
Имя       Тип       Совпадение..   
manager    Протокол URL    cache_object
localhost    Адрес клиента    127.0.0.1/32
to_localhost    Адрес веб-сервера    127.0.0.0/8 0.0.0.0/32
baraban    Адрес клиента    192.168.0.69
SSL_ports    Порт URL    443
Safe_ports    Порт URL    80
Safe_ports    Порт URL    21
Safe_ports    Порт URL    443
Safe_ports    Порт URL    70
Safe_ports    Порт URL    210
Safe_ports    Порт URL    1025-65535
Safe_ports    Порт URL    280
Safe_ports    Порт URL    488
Safe_ports    Порт URL    591
Safe_ports    Порт URL    777
CONNECT    Запрос метода    CONNECT
DFN    Внешняя аутентификация    REQUIRED
block    Имя узла веб-сервера    From file /etc/squid3/block.acl
bad    Внешняя аутентификация    u019
InetAll    Внешняя аутентификация    u019
BadUsers    Внешняя аутентификация    u001 u002 u003 u004 u005 u006 u007 u008 u009 u010 u011 u012 u013 u014 u015 u016 u017 u018 u020 u021 u022 u023 u024 u025 u026 u027 u028 u029 u030 u031 u032 u033 u034 u035 u036 u037 u038 u039 u040 u041 u042 u043 u044 u045 u046 u047 u048 u049 u050 u051 u052 u053 u054 u055 u056 u057 u058 u059 u060 u061 u062 u063 u064 u065 u066 u067 u068 u069 u070 u071 u072 u073 u074 u075 u076 u077 u078 u079 u080 u081 u082 u083 u084 u085 u086 u087 u088 u089 u090 u091 u092 u093 u094 u095 u096 u097 u098 u099 u100 u101 u102 u103 u104 u105 u106 u107 u108 u109 u110 u111 u112 u113 u114 u115 u116 u117 u118 u119 u120 u121 u122 u123 u124 u125 u126 u127 u128 u129 u130 u131 u132 u133 u134 u135 u136 u137 u138 u139 u140 u141 u142 u143 u144 u145 u146 u147 u148 u149 u150 u151 u152 u153 u154 u155 u156 u157 u158 u159 u160 u161 u162 u163 u164 u165 u166 u167 u168 u169 u170 u171 u172 u173 u174 u175 u176 u177 u178 u179 u180 u181 u182 u183 u184 u185 u186 u187 u188 u189 u190 u191 u192 u193 u194 u195 u196 u197 u198 u199 u200
BlockSite    Имя узла веб-сервера    odnoklassniki.ru www.odnoklassniki.ru vk.com www.vk.com

Ограничения прокси
    
Добавить ограничение прокси
       Действие       ACL       Переместить   
   Разрешить    InetAll    
   Разрешить    BadUsers !BlockSite    
   Запретить    all    
   Разрешить    manager localhost    
   Запретить    manager    
   Разрешить    DFN    
   Запретить    !Safe_ports    
   Запретить    CONNECT !SSL_ports    
   Разрешить    localhost

спасибо огромное за помощь serega3907