Значит все по порядку.
OS: FreeBSD 4.11-RELEASE-p19
Задача: Раздать каждому отделу свои сайты.
Т.е. Отдел кадров имеет доступ на site1.ru и site2.ru
А бухгалтерия имеет доступ к site3.ru и site4.ru
Соответственно Отдел кадров не может зайти на site3.ru и site4.ru, а бухгалтерия на site1.ru и site2.ru.
Каждому как говорится свое.
Установил режик. Проверил все работает. Начинаю писать конфиг.
В глобальных правилах пишу разрешения для себя, что бы мне ничего не резало.
Секции с резаньем банеров, порно, мп3 и JS не трогал пускай режутся.
Создаю новую секцию.
<ALL>
ban_dir /usr/local/rejik/banlists/all # (в файле urls прописан только сайт компании, ибо не жалко)
url http://192.168.1.150/ban/all.html
work_ip 192.168.0.0/16 # Режу все этой сети.
# Оставляю избранных. Инет работает, но режет им порно, мп3, банеры и JS.
allow_ip 192.168.1.160
allow_ip 192.168.1.229
allow_ip 192.168.1.232
reverse #инвертирует бан-лист секции
#log off
Все нормально я доволен. У всех все зарезано кроме избранных все как по плану
Пишем по отделам.
Отдел кадров мне подруку попался первым.
<KADRY>
ban_dir /usr/local/rejik/banlists/kadry #(в файле urls прописано 3 сайта)
url http://192.168.1.150/ban/kadry.html #(отличается от all.html, хочу что бы для каждого было свое приветствие когда посещают запрещенный ресурс)
reverse # и соответственно опять инвертирует бан-лист секции
#log off
Хотел начать писать дальше.........
Проверил на работо способность конфига. Просто себя запихнул в секцию кадров.
Меня не куда не пускает, т.е. reverse работает как от секции ALL!
Неужели reverse можно указывать только один раз?
Можно ли реализовать то что я хочу?
Что я делаю неправельно если это возможно?