Author Topic: Применение правил блокировки сайтов по времени  (Read 4643 times)

Evgeny_39rus

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Стандартная задача, много раз решал её в Kerio и UserGate, но с Zentyal справиться не могу. Нужно что бы некоторые сайты блокировались только в рабочее время.
Дано:
Прозрачный прокси, в режиме "всегда разрешать"
В профиле default создаю запрещённый хосты, создаю политики

Объект    Политика    Разрешенный период времени    Групповая политика    Профиль фильтра    Действие
vip    Всегда разрешать    Все время                                                                           default    
local    Фильтровать               Все время                                                                           default    

Первая политика. это пускать начальство везде и всегда, вторая, запретить ходить остальным на определённые сайты.
При создании политики, есть возможность выбрать время работы фильтра, но система не даёт, мол нельзя установить время для типа "фильтровать". Экспериментировал с разными сочетаниями, но итог или блокируется всё, или ничего.
Нашёл похожий топик в английской ветке http://forum.zentyal.org/index.php/topic,3346.msg15287.html Но тоже не рабоает. Подскажите как исправить проблему? В документации похожих примеров не нашёл.

Artless

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Настройки Squida хранятся в /etc/squid/squid.conf, НО zentyal при каждом перезапуске сервиса его переписывает шаблоном /usr/share/zentyal/stubs/squid/squid.conf.mas
Если по нормальному, то нужно создавать hook
http://blogs.zentyal.org/jacalvo/2011/01/04/how-to-customize-the-configuration-files-generated-by-zentyal/
Если по колхозному, то в шаблон дописываем
sudo nano /usr/share/zentyal/stubs/squid/squid.conf.mas

acl  BLACKLIST dstdomain www.odnoklassniki.ru odnoklassniki.ru
acl AM_WORK time MTWHF 08:00-12:00
acl PM_WORK time MTWHF 13:00-17:00

http_access deny AM_WORK BLACKLIST
http_access deny PM_WORK BLACKLIST

естественно, перед разрешающими правилами

А лучше создать файл BLACKLIST, и сайты добавлять в него
acl  BLACKLIST dstdomain /etc/squid/blacklist


upd: не увидел что две политики, наверное что-то вроде http_access deny local PM_WORK BLACKLIST
« Last Edit: April 11, 2012, 10:28:57 am by Artless »

Evgeny_39rus

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Спасибо за подсказку, буду копать дальше:)