acl localnet src 192.168.0.2-192.168.0.254 # локальная сеть
acl arhive urlpath_regex -i \.rar$ \.zip$ \.7z$ # архивы
acl audio urlpath_regex -i \.mp3$ \.asf$ \.wma$ # аудиофайлы
acl video urlpath_regex -i \.avi$ \.mov$ \.vob$ \.wmv$ # видеофайлы
acl execute urlpath_regex -i \.exe$ # exe-файлы
acl shell urlpath_regex -i \.cmd$ \.bat$ # файлы командной оболочки
acl banners url_regex "/etc/squid3/acl/banners.deny"
http_access allow localhost
http_access allow getway
# режем для локальной сети
http_access deny localnet audio
http_access deny localnet video
http_access deny localnet arhive
http_access deny localnet execute
http_access deny localnet shell
http_access deny localnet banners
http_access allow localnet # разрешаем инет локалке с предыдущих правил
http_access deny all # запрещаем все остальному миру
файл /etc/squid3/acl/banners.deny
^.*odnoklassniki.ru/
^.*0download.ru/
^.*vkadre.ru/
^.*youtube.ru/
^.*youtube.com/
^.*my.mail.ru/
Комментариев нет:
Отправить комментарий