Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: Evgeny_39rus on April 10, 2012, 03:47:49 pm

Title: Применение правил блокировки сайтов по времени
Post by: Evgeny_39rus on April 10, 2012, 03:47:49 pm

Стандартная задача, много раз решал её в Kerio и UserGate, но с Zentyal справиться не могу. Нужно что бы некоторые сайты блокировались только в рабочее время.
Дано:
Прозрачный прокси, в режиме "всегда разрешать"
В профиле default создаю запрещённый хосты, создаю политики

Объект    Политика    Разрешенный период времени    Групповая политика    Профиль фильтра    Действие
vip    Всегда разрешать    Все время                                                                           default    
local    Фильтровать               Все время                                                                           default    

Первая политика. это пускать начальство везде и всегда, вторая, запретить ходить остальным на определённые сайты.
При создании политики, есть возможность выбрать время работы фильтра, но система не даёт, мол нельзя установить время для типа "фильтровать". Экспериментировал с разными сочетаниями, но итог или блокируется всё, или ничего.
Нашёл похожий топик в английской ветке http://forum.zentyal.org/index.php/topic,3346.msg15287.html Но тоже не рабоает. Подскажите как исправить проблему? В документации похожих примеров не нашёл.

Title: Re: Применение правил блокировки сайтов по времени
Post by: Artless on April 11, 2012, 10:20:46 am

Настройки Squida хранятся в /etc/squid/squid.conf, НО zentyal при каждом перезапуске сервиса его переписывает шаблоном /usr/share/zentyal/stubs/squid/squid.conf.mas
Если по нормальному, то нужно создавать hook'и
http://blogs.zentyal.org/jacalvo/2011/01/04/how-to-customize-the-configuration-files-generated-by-zentyal/ (http://blogs.zentyal.org/jacalvo/2011/01/04/how-to-customize-the-configuration-files-generated-by-zentyal/)
Если по колхозному, то в шаблон дописываем
sudo nano /usr/share/zentyal/stubs/squid/squid.conf.mas

acl  BLACKLIST dstdomain www.odnoklassniki.ru odnoklassniki.ru
acl AM_WORK time MTWHF 08:00-12:00
acl PM_WORK time MTWHF 13:00-17:00

http_access deny AM_WORK BLACKLIST
http_access deny PM_WORK BLACKLIST

естественно, перед разрешающими правилами

А лучше создать файл BLACKLIST, и сайты добавлять в него
acl  BLACKLIST dstdomain /etc/squid/blacklist


upd: не увидел что две политики, наверное что-то вроде http_access deny local PM_WORK BLACKLIST

Title: Re: Применение правил блокировки сайтов по времени
Post by: Evgeny_39rus on April 11, 2012, 10:51:32 am

Спасибо за подсказку, буду копать дальше:)