merhaba, daha once de belirttigim gibi squid ACLleri sirasi ile islemek sokar. Bu durumda once enderunix.org'a girisleri tumden yasaklamissiniz sonra 192.168.1.220 IP adresine enderunix.org erisim izni vermissiniz. sonra tum kullanicilar icin heryere(daha ustte belirttiginiz kisitlamalar haric)izin vermissiniz. Normalde tum kullanicilarin enderunix.org'a girememeleri lazim. Asagidaki ACLler istediginizi yapmasi lazim. Siralama onemli..
acl special_client src 192.168.1.220 acl special_url url_regex ^http://www.enderunix.org/$ http_access allow special_client special_url http_access deny special_client 2005/10/31, Ömer Koyun <[EMAIL PROTECTED]>: > Merhaba Huzeyfe Bey > > > Benim squid.conf dosyam aşağıdaki gibi ve client' leri kelime,site ve > dosya bazlı yasaklamalar yaparak giriş çıkışlarını yapabiliyorlar. ipfw > üzerinde ise msn,yahoo,kazaa vs.. ilgili portları kapatıp engellemeler > yapabiliyorum. > ( Tabiki benim burada gruba ipfw kullandığımı yazmamakla hata yapmışım.) > > Dediğiniz gibi kuralları yazdım. Ama ben sadece www.enderunix.org sitesine > girmesini istediğim ve diğer sitelere girmesini istemediğim halde hepsine > giriş yapabiliyor. > > Ben sadece 192.168.1.220 nolu ip nin www.enderunix.org sitesine girmesini > bunun dışında hiçbir web sitesine girmemesini istiyorum. ve diğer squid > kurallarımında çalışmasını istiyorum. > > Biraz karmaşık oldu galiba umarım anlatabilmişimdir. > > http_port 127.0.0.1:3128 > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > hierarchy_stoplist cgi-bin ? > > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > acl badkeyword url_regex "/etc/badkeyword.lst" > acl badsite dstdomain "/etc/badsite.lst" > acl badfile urlpath_regex "/etc/badfile.lst" > acl special_client src 192.168.1.220 > acl special_url url_regex ^http://www.enderunix.org/$ > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny badkeyword > http_access deny badsite > http_access deny badfile > http_access deny special_url > http_access allow special_client special_url > http_access allow all > http_reply_access allow all > > icp_access allow all > > > > > ________________________________ > Yahoo! FareChase - Search multiple travel sites in one click. > > ________________________________ > Yahoo! FareChase - Search multiple travel sites in one click. > > > > -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
