Установил sams и squid
Все работает отлично, единственное в squid3.conf параметр http_access allow localhost открывает доступ на все сайты, а соответсвено http_access deny Sams2Deny1 тут блэклист который не пускает народ на соответвующие ресурсы.
Задача
Нужно заблокировать все, кроме тех ресурсов, которые прописаны в white list - http_access allow Sams2Allow2
Соответственно чтоб самс при этом не пострадал.
Конфиг
auth_param basic casesensitive off
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100
auth_param ntlm keep_alive off
acl Sams2Time1 time MTWHFAS 00:00-23:59
acl Sams2Allow2 dstdom_regex google.com
http://google.comacl Sams2Deny1 dstdom_regex ok.ru vk.com
www.fix63.ru www.ok.ruacl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 192.168.1.0/21 # RFC1918 possible internal network
acl dstdom_regex src 192.168.1.0/21
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny Sams2Deny1
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow Sams2Allow2
http_access allow localnet
http_access allow localhost
http_access deny all
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid3 100 16 256
maximum_object_size 4 MB
cache_swap_low 90
cache_swap_high 95
logfile_rotate 5
pid_filename /var/run/squid3.pid
cache_log /var/log/squid3/cache.log
coredump_dir /var/spool/squid3
acl Sams2Proxy dst 192.168.2.150
url_rewrite_access deny Sams2Proxy
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
visible_hostname proxy.sokgvv.local
Тема: Ограничение доступа к ресурсам sams2 squid3 (Прочитано 905 раз)
