omezeni dostupnosti internetu

[linux]

Bylo to tu nekolikrat diskutovano. Doporucuji projit archiv.

Jinak zde je priklad nastavení squidu

# ACCESS CONTROLS
#
------------------------------------------------------------------------
-----

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT

acl vnitrnisit src 192.168.0.0/255.255.0.0
acl vnejsisit src 219.280.54.0/255.255.255.0
acl local-servers dst 219.280.54.0/255.255.255.0

acl povol_vse src "/etc/squid/txt/povol_vse.txt"
acl povol_web src "/etc/squid/txt/povol_web.txt"
acl nema_pristup src "/etc/squid/txt/nema_pristup.txt"
acl block url_regex "/etc/squid/txt/block.txt"
acl unblock url_regex "/etc/squid/txt/unblock.txt"


#definovani file acces-listu:

acl files_acces urlpath_regex -i \.vbs$ \.vbx$ \.vbt$ \.exe$ \.com$
\.scr$ \.pif$ \.avi$ \.mpg$ \.mpeg$ \.mp3$ \.zip$ \.tar$ \.arj$ \.wm$
\.asf$ \.asx$ \.dll$ \.m1v$ \.mov$ \.mp2$ \.gt$ \.wax$

# definovani casovych access-listu:

acl den time MTWHF 07:00-14:00
acl den_ip src "/etc/squid/txt/den_ip.txt"

# ukazka casoveho access-listu. Pri splneni obou podminek ("den" i
"den_ip") je # pristup zakazan. Vyhodnoceni jde od zhora.

http_access deny nema_pristup
http_access deny den den_ip
http_access allow povol_vse
http_access allow unblock
http_access deny files_acces
http_access allow povol_web
http_access deny block
http_access allow vnejsisit
http_access allow vnitrnisit
http_access deny all

# vse, co neprojde access-listy, zakazeme
http_access allow localhost
 



>>Mám RH 7.1 a 5 stanic z W98. Potřebovala bych nějakou možnost, jak 
>>omezit jednotlivým stanicím s pevnými IP adresami či jednotlivým 
>>uživatelům, přístup jen k určitým doménám či naopak jim povolit jen 
>>nějaké domény
>>
>Konfigurací squidu, detaily si bohužel nevybavím, snad se někdo 
>schopnější ozve ...