REJIK

Подскажите пожалуйста, стоит такая задача. Нужно выпускать людей в Инет через прокси. Авторизация присутствует. Есть группа пользователей, которым нужно разрешить доступ только к одному сайту, а на остальные выдавать страницу блокировки.

Поставил Режик, настроил. Баннеры, порнографию и прочее режет на ура.

Для блокировки написал такую секцию в конфиге режика.
<BLOCKED>
work_id f:/etc/squid/rejik3/blocked/group
work_ip f:/etc/squid/rejik3/blocked/group_ip
ban_dir /etc/squid/rejik3/blocked
url http://127.0.0.1/ban/blocked.html
reverse

В файле group прописал список имен запрещенных к выходу наружу, в urls директории blocked прописал адрес на который разрешен доступ, но... в логах режика информации о блокировках нет, и самой блокировки - тоже.

Подскажите, где и что я сделал не так.

Уберите work_ip, если работаете по логинам, а не по ip.
Если не поможет, то дайте конкретный пример несрабатывания правила.

Помогло, спасибо.

Значит одновременно по именам и адресам блокировать нельзя ? Т.е. в случае необходимости нужно писать два правила, я правильно понял ?

Maverick писал(а):Помогло, спасибо.

Значит одновременно по именам и адресам блокировать нельзя ? Т.е. в случае необходимости нужно писать два правила, я правильно понял ?

Не совсем.

Вы прописали и work_ip и work_id, тем самым поставили условие: секция должна срабатывать для пользователей, чей логин есть в списке таком-то и чей ip есть в списке сяком-то. И если хотя бы одно из условий не выполняется, то секция для данного пользователя игнорируется.

PS: А не лучше ли запретить всем и разрешить некоторым ходить в инет?

Ясно. Т.е. оно срабатывает как (and), а не как (or).

Задача нужна для блокировки проштрафившихся пользователей, остальным нужно работать. Тем кому не нужно работать в Инете просто не заводится логин на прокси. А это просто как мера наказания на некоторое время