Ограничиваем доступ в Squid3 по временному интервалу

  • Автор:
  • Опубликовано:
  • Изменено:
  • Просмотры: 397
  • Комментарии: 0
  • Рейтинг: 100,00%
  • Голосов: 3

Допустим, вас попросили ограничить доступ к интернету какому-то определенному кругу лиц, разрешив его использование только в рабочее время с 8 утра до 17 вечера, и только по будням В прокси сервере Squid 3 подобное реализуется достаточно просто. Открываем конфиг /etc/squid3/squid.conf, и приступаем к выполнению задачи.

Первым делом нужно определить кому будем блокировать доступ. Пусть это будет целая подсеть 192.168.2.0, впишем её:

acl workusers src 192.168.2.0/24

Затем определим временный промежуток, в течении которого пользователи должны иметь доступ к интернету:

acl worktime time MTWHFA 08:00-16:59

Где буквы MTWHFA обозначают следующее:

  • M - Понедельник (Monday)
  • T - Вторник (Tuesday)
  • W - Среда (Wednesday)
  • H - Четверг (Thursday)
  • F - Пятница (Friday)
  • A - Суббота (Saturday)
  • S - Воскресенье (Sunday)

И последний штрих - задать правило для предоставления доступа к интернету в нужный интервал времени.
Если по умолчанию доступ к интернету всем закрыт (http_access deny all), то нужно прописать следующее:

http_access allow workusers worktime

В данном правиле мы разрешаем неким workusers доступ к интернету в worktime.
Если же по умолчанию доступ для всех открыт (http_access allow all), то нужно вместо последней строки написать следующее:

http_access deny workusers !worktime

Здесь же мы запрещаем доступ workusers в любое время, которое не соответствует worktime.

Для того, чтобы изменения вступили в силу, достаточно перезагрузить конфиг squid. Для этого можно воспользоваться следующими командами (зависит от дистрибутива Linux):

service squid3 reload

или

systemctl reload squid3

Оценить статью

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)

Добавить комментарий

Ваш e-mail не будет опубликован.