Родное государство постоянно заботится о безопасности госслужащих и госучреждений, но не путем создания отечественного ПО с дырками в сторону структур бывшего КГБ, а путем запретов использования всего иного прочего, с дырками в госдеп. Стало быть задачи ограничения всякого рода свобод все разнообразнее... При выполнении очередной указивки возникла потребность сделать несколько черных списков, так чтоб делить сотрудников по сортам, рангам и степени приближенности... Предыдущий вариант содержал только 1 черный список. Вот его модификация. Новое содержимое выделено голубым.
acl localnet src 10.0.0.0/23
acl onlywhite src "/etc/squid3/onlywhite.ip"
acl onlyblack src "/etc/squid3/onlyblack.ip"
acl black2 src "/etc/squid3/black2.ip"
acl black3 src "/etc/squid3/black3.ip"
.
.
acl blackn src "/etc/squid3/blackn.ip"
acl whitelist url_regex -i "/etc/squid3/whitelist.url"
acl blacklist url_regex -i "/etc/squid3/blacklist.url"
acl blacklist2 url_regex -i "/etc/squid3/blacklist2.url"
acl blacklist3 url_regex -i "/etc/squid3/blacklist3.url"
.
.
acl blacklistn url_regex -i "/etc/squid3/blacklistn.url"
Любой ip-адрес может быть встречен в каждом из списков
И ограничительная часть будет выглядеть так
http_access deny onlyblack blacklist
http_access deny black2 blacklist2
http_access deny black3 blacklist3
.
.
http_access deny blackn blacklistn
http_access deny onlywhite !whitelist
http_access allow localnet
Получается в первом списке у нас соц. сети, во втором Google и Whatsapp, в третьем youtube, ну и так далее. Попавшие во все списки вынуждены заниматься на работе только работой...
Комментариев нет:
Отправить комментарий