Требуется помощь по Squid
4822
5
Ребята помогите тупице. По одиночке два этих правила работают на ура:
acl ru url_regex "/etc/squid/ru.acl"
http_access deny ru

acl valid_clients src 192.168.0.10 192.168.0.11 192.168.0.12
http_access allow valid_clients
http_access deny !valid_clients

Как только пытаюсь их объединить срабатывает только запрет на посещение сайтов из списка:
acl valid_clients src 192.168.0.10 192.168.0.11 192.168.0.12
http_access allow valid_clients
http_access deny !valid_clients
acl ru url_regex "/etc/squid/ru.acl"
http_access deny ru
http_access allow valid_clients
http_access deny all

Понимаю что сам где то туплю, но с синтаксисом acl пока еще не совсем подружился, ткните носом что не так?
volodkin
Попробуй:

acl valid_clients src 192.168.0.10 192.168.0.11 192.168.0.12
acl ru url_regex "/etc/squid/ru.acl"
http_access allow valid_clients
http_access deny ru
http_access deny all
Silvia
Теперь пускает только валидные ip адреса но не проверяет список запрещенных сайтов =)
volodkin
acl valid_clients src 192.168.0.10 192.168.0.11 192.168.0.12
acl ru url_regex "/etc/squid/ru.acl"
http_access deny ru
http_access allow valid_clients
http_access deny all

Тобиш логика такая, сначала запрещаем из списка по регэкспам всем, потом разрешаем ходить в инет только прописанным адресам.
Mozepiy
Пардон тупанул, во время теста инет не работал.
Mozepiy
acl valid_clients src 192.168.0.10 192.168.0.11 192.168.0.12
acl ru url_regex "/etc/squid/ru.acl"
http_access deny ru
http_access allow valid_clients
http_access deny all

Тобиш логика такая, сначала запрещаем из списка по регэкспам всем, потом разрешаем ходить в инет только прописанным адресам.
Mozepiy спасибо тебе огромное!!! Работает.