Ограничиваем доступ в Squid3 по временному интервалу
- Recluse
- 22.04.2017
- 5 053
- 0
- 15.03.2019
- 1
- 1
- 0
- Содержание статьи
Допустим, вас попросили ограничить доступ к интернету какому-то определенному кругу лиц, разрешив его использование только в рабочее время с 8 утра до 17 вечера, и только по будням В прокси сервере Squid 3 подобное реализуется достаточно просто.
Расписание блокировки интернета
Открываем конфиг /etc/squid3/squid.conf, и приступаем к выполнению задачи.
Первым делом нужно определить кому будем блокировать доступ. Пусть это будет целая подсеть 192.168.2.0, впишем её:
acl workusers src 192.168.2.0/24
Затем определим временный промежуток, в течении которого пользователи должны иметь доступ к интернету:
acl worktime time MTWHFA 08:00-16:59
Где буквы MTWHFA обозначают следующее:
- M - Понедельник (Monday)
- T - Вторник (Tuesday)
- W - Среда (Wednesday)
- H - Четверг (Thursday)
- F - Пятница (Friday)
- A - Суббота (Saturday)
- S - Воскресенье (Sunday)
И последний штрих - задать правило для предоставления доступа к интернету в нужный интервал времени.
Если по умолчанию доступ к интернету всем закрыт (http_access deny all), то нужно прописать следующее:
http_access allow workusers worktime
В данном правиле мы разрешаем неким workusers доступ к интернету в worktime.
Если же по умолчанию доступ для всех открыт (http_access allow all), то нужно вместо последней строки написать следующее:
http_access deny workusers !worktime
Здесь же мы запрещаем доступ workusers в любое время, которое не соответствует worktime.
Для того, чтобы изменения вступили в силу, достаточно перезагрузить конфиг squid. Для этого можно воспользоваться следующими командами (зависит от дистрибутива Linux):
service squid3 reload
или
systemctl reload squid3
Добавить комментарий