TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору imotomax Цитата: для 192.168.128.14 и 192.168.128.15 надо разрешить доступ только на пару сайтов,остальной доступ в интернет для этих IP запретить. Написал такую строку в секции раздаём вэб: allow * 192.168.128.15,192.168.128.14 ya.ru,google.com 80 * 1-7 08:00:00-20:00:00 теперь с этих IP вообще ничего не доступно,в том числе и ya.ru,google.com как правильно прописать? | естессно, доступа не будет - как минимум - хттпс им надо разрешить..)) т.е. порт 443 добавить.. второе - по-хорошему нужна нормальная маска для разрешённых ресурсов, начиная от их корня.. т.е. *.основной_домен_ресурса/*, для твоего случая с я.ру - *.ya.ru/* а вот про гугл* - тут вопрос интересный, шибко много у них там всего на основном висит - и мыло и сервисов куча.. т.е. тут надо либо "да и фиг с ними, пущай ходят", либо резать по конкретным нуждам, скажем - *www.google.com/*.. и ваще - я бы вынес эти разрешения в отдельный файл - если ресурсов будет много, так конфиг читаемее и править легше.. * кстати сказать - вот нафига им гугл, если кроме него самого и тындекса они никуда не смогут зайти?? ну или второй вариант: вынести "частности" в отдельный белый список, разрешённый всем + убрать эти айпи-шники из авторизации.. т.е. белый список с я.ру/гугл.ком - ДО авторизации: Код: allow * * *.ya.ru/*,*.google.com/* 80,443 * 1-7 08:00:00-20:00:00 | а "лишенцев" с адресами 128.14/15 - убрать из авторизации совсем, прокси их туда пропустит "на общих основаниях"..
|