KT315, спасибо.
теперь целый день бьюсь со сквидом (впервые столкнулся) и не могу разобраться с последовательностью расстановки ACL (понимаю, что тема избита)..
вобщем мне надо иметь три группы: Admins, management, all_users.
Admins - нет ограничений; management - браузинг любой, ограничение на скачивание файлов; all_users - ограничение браузинга, запрет скачивания файлов.
пока хочу просто разобраться с веб-фильтрами.
http_port 172.хх.хх.151:3128 transparent
http_access allow localnet
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl all src 0.0.0.0/0.0.0.0
acl All_users src 172.хх.хх.1-172.хх.хх.244/255.255.255.0
http_access allow All_users
acl Management src 172.хх.хх.245-172.хх.хх.254/255.255.255.0
http_access allow Management
acl Admins src 172.хх.хх.114/255.255.255.255
acl Bad_sites dstdomain vk.com
http_access Bad_sites Admins deny
http_access allow Admins
http_access allow All_users
http_access deny all
в этом конфиге пытаюсь запретить доступ к Vk.com 114 ПК, в результате http на этом компе вообще не работает.