что-то лыжи не едут... :-)
цель - закрыть аську для некоторых юзеров.
в иделе надо будет закрывать для определенной группы из майкрософт домена.
(доменная авторизация по группам уже настроена)
но сначала для чистоты эксперемента пытаюсь закрыть аську определенному IP:
1.
acl mynet src 192.168.0.0/24
acl bed_user src 192.168.0.10/32
acl noicq dstdomain .icq.com
http_access deny noicq bed_user
http_access allow all
аська все равно работает!
2.
acl all mynet 192.168.0.0/24
acl bed_user src 192.168.0.254/32
acl noicq2 url_regex -i "/usr/local/squid/icqsites"
http_access deny noicq2 bed_user
http_access allow all
файл icqsites:
############
icq
64.12.164.153
############
и опять аська коннектится.. в ее настройках стоит - коннект к login.icq.com на 443 порт.
а вот и весь конфиг сквида.. может увидите там что-то чего я не вижу..
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl admin src 192.168.0.254/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#################### MY ACL ###########################
acl mynet src 192.168.0.0/24
acl bed_user src 192.168.0.254/32
acl neticq url_regex -i "/usr/local/squid/icqsites"
acl neticq2 dstdomain .icq.com
acl NT_superinet external nt_group superinet
acl NT_advancedinet external nt_group advancedinet
acl NT_minimalinet external nt_group minimalinet
acl NT_noicq external nt_group noicq
acl password proxy_auth REQUIRED
acl bed_files urlpath_regex -i \.mp3$ \.avi$ \.mpeg$ \.wav$ \.mov$ \.exe$
acl bed_sites url_regex -i "/usr/local/squid/bedsites"
#################### END ACL ##########################
#######Recommended minimum configuration:##############
http_access allow manager localhost
http_access allow manager admin
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
############## MY RULE(S)##############################
http_access deny neticq bed_user
http_access allow mynet
http_access deny all
###################END#################################
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
cache_effective_group nogroup