прокси авторизирует по пользователям.
как настроить РЕЖИК, чтобы дать доступ определенной подсети, но чтобы определенный список пользователей резался и наоборот. Получается, что работает либо по IP, либо по пользователям.
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_PORNO
work_id f:/usr/local/rejik3/deny_PORNO
work_ip 172.22.8.0/21
allow_ip 172.22.32.0/21
work_ip 172.22.40.0/21
work_ip 172.22.48.0/21
allow_ip 172.22.49.178
allow_ip 172.22.72.0/21
log on
как настроить и по IP и по пользователям
поковырялся и вот что поучилось:
## SECTIONS of DENIED ##
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://proxy.network.lan/js.js
log off
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://proxy.network.lan/1x1.gif
log off
<ANY>
ban_dir /usr/local/rejik3/banlists/any
url http://proxy.network.lan/index.html
work_id f:/usr/local/rejik3/deny_ANY
work_ip f:/usr/local/rejik3/deny_ANY_IP
log on
<FORUMS>
ban_dir /usr/local/rejik3/banlists/forums
url http://ladaonline.ru/
work_id f:/usr/local/rejik3/deny_FORUMS
log on
## SECTIONS of ACCESS ##
<MAIL>
ban_dir /usr/local/rejik3/banlists/mail
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_MAIL
allow_id f:/usr/local/rejik3/allow_ANY
allow_ip f:/usr/local/rejik3/allow_ANY_IP
log on
<ZIP>
ban_dir /usr/local/rejik3/banlists/zip
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ZIP
allow_id f:/usr/local/rejik3/allow_ANY
allow_ip f:/usr/local/rejik3/allow_ANY_IP
log on
<PHOTOS>
ban_dir /usr/local/rejik3/banlists/photos
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_PHOTOS
log on
<LOVERS>
ban_dir /usr/local/rejik3/banlists/lovers
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_LOVERS
allow_ip f:/usr/local/rejik3/allow_LOVERS_IP
log on
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_PORNO
allow_ip f:/usr/local/rejik3/allow_PORNO_IP
log on
<ICQ>
ban_dir /usr/local/rejik3/banlists/icq
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_ICQ
allow_ip f:/usr/local/rejik3/allow_ICQ_IP
log on
<EXE>
ban_dir /usr/local/rejik3/banlists/exe
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_EXE
allow_ip f:/usr/local/rejik3/allow_EXE_IP
log on
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_MP3
allow_ip f:/usr/local/rejik3/allow_MP3_IP
log on
<LOADER>
ban_dir /usr/local/rejik3/banlists/loader
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_LOADER
allow_ip f:/usr/local/rejik3/allow_LOADER_IP
log on
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://proxy.network.lan/js.js
log off
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://proxy.network.lan/1x1.gif
log off
<ANY>
ban_dir /usr/local/rejik3/banlists/any
url http://proxy.network.lan/index.html
work_id f:/usr/local/rejik3/deny_ANY
work_ip f:/usr/local/rejik3/deny_ANY_IP
log on
<FORUMS>
ban_dir /usr/local/rejik3/banlists/forums
url http://ladaonline.ru/
work_id f:/usr/local/rejik3/deny_FORUMS
log on
## SECTIONS of ACCESS ##
<MAIL>
ban_dir /usr/local/rejik3/banlists/mail
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_MAIL
allow_id f:/usr/local/rejik3/allow_ANY
allow_ip f:/usr/local/rejik3/allow_ANY_IP
log on
<ZIP>
ban_dir /usr/local/rejik3/banlists/zip
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ZIP
allow_id f:/usr/local/rejik3/allow_ANY
allow_ip f:/usr/local/rejik3/allow_ANY_IP
log on
<PHOTOS>
ban_dir /usr/local/rejik3/banlists/photos
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_PHOTOS
log on
<LOVERS>
ban_dir /usr/local/rejik3/banlists/lovers
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_LOVERS
allow_ip f:/usr/local/rejik3/allow_LOVERS_IP
log on
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_PORNO
allow_ip f:/usr/local/rejik3/allow_PORNO_IP
log on
<ICQ>
ban_dir /usr/local/rejik3/banlists/icq
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_ICQ
allow_ip f:/usr/local/rejik3/allow_ICQ_IP
log on
<EXE>
ban_dir /usr/local/rejik3/banlists/exe
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_EXE
allow_ip f:/usr/local/rejik3/allow_EXE_IP
log on
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_MP3
allow_ip f:/usr/local/rejik3/allow_MP3_IP
log on
<LOADER>
ban_dir /usr/local/rejik3/banlists/loader
url http://proxy.network.lan/index.html
allow_id f:/usr/local/rejik3/allow_ANY
allow_id f:/usr/local/rejik3/allow_LOADER
allow_ip f:/usr/local/rejik3/allow_LOADER_IP
log on
Дублирую:
К сожалению, все оказалось несколько сложнее. Причём сложность в логике постановки правил.
В большинстве случаев, приоритетным признаком является логин, вторичным ip.
Например в п.1 условие по логину важнее, чем условие по ip.
Но в п.5 наоборот, приоритетном признаком будет ip.
В результате надо задать, что проверь сначала на соответствии этим ip, потом на соотвествие этим id в одном случае, и сначала на соответствии id и соответствии ip в другом случае.
Пока я не знаю как такое задать, если есть какие то идеи, сообщите.
1) закрыть доступ к ПОРНО сетке А, но разрешить пользователю Васе в ней;
2) открыть доступ сетке Б, но запретить в ней доступ ПЕТЕ;
3) Катя должна ходить везде и всюда в любом месте офиса;
4) Оля проштрафилась и никуда ваще не ходит;
5) некий IP также должен ходить везде или же наоборот.
К сожалению, все оказалось несколько сложнее. Причём сложность в логике постановки правил.
В большинстве случаев, приоритетным признаком является логин, вторичным ip.
Например в п.1 условие по логину важнее, чем условие по ip.
Но в п.5 наоборот, приоритетном признаком будет ip.
В результате надо задать, что проверь сначала на соответствии этим ip, потом на соотвествие этим id в одном случае, и сначала на соответствии id и соответствии ip в другом случае.
Пока я не знаю как такое задать, если есть какие то идеи, сообщите.
1) закрыть доступ к ПОРНО сетке А, но разрешить пользователю Васе в ней;
2) открыть доступ сетке Б, но запретить в ней доступ ПЕТЕ;
3) Катя должна ходить везде и всюда в любом месте офиса;
4) Оля проштрафилась и никуда ваще не ходит;
5) некий IP также должен ходить везде или же наоборот.