Доступ к определенным сайтам по расписанию - ClearOS - Каталог статей

Меню сайта

Погода

Категории раздела

Железо [4]

Что паял, клеил и т.д.

FreeBSD [6]

Все что Free

Windows [12]

Windows есть Windows

Разное [4]

все подряд

MAN [3]

Как, что и куды

ClearOS [1]

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Форма входа

Главная » Статьи » ClearOS

Доступ к определенным сайтам по расписанию

Что я сделал:
1) создал 2 группы в Content Filter, в первой(day) будут правил которые будут работать днем(блокировка социальных сетей, Site List -> Banned Site List), вторая(night) штатная со стандартными правилами фильтрации которая будет работать до 9 утра и после 17.
На этом этапе я после нескольких опытов я извлек:
а) неиспользовать группу default, лучше ее вообще удалить;
b) в каждой созданной группе должен находиться хотя бы один пользователь, иначе ничего не работает, проверить работоспособность групп можно посмотрев есть ли соответствие номера группы и названия в файле /etc/dansguardian-av/lists/filtergroupslist

2) раскоментировать в файле /etc/dansguardian-av/dansguardian.conf строчку
authplugin = '/etc/dansguardian-av/authplugins/ip.conf'
это включит аутентификаци по IP

3) В файле /etc/dansguardian-av/lists/authplugins/ipgroups указывается привязка Ip адреса номеру группы в формате IP = filter2, подсеть ip/24 = filter2, диапазон ip-ip = filter2.

4)Так как у меня вся фирма находится в одной группе и одной подсети 192.168.0.1\24 для переключения пользователей между группами я создал 2 файла ipgroups следующего содержания:
файл 1
/etc/scripts/iproute_day/ipgroups с текстом 192.168.0.1/255.255.255.0 = filter2
файл 2
/etc/scripts/iproute_night/ipgroups с текстом 192.168.0.1/255.255.255.0 = filter3
Для усложнения схемы добавляются необходимые соответствия в ipgroups

5)Создал 2 скрипта, 1 для включения дневного режима(бокировка соц сетей), второй для включения ночного режима(соц сети доступны) с текстом
скрипт1(подменяет собой файл в котором задано соответствие IP адреса номеру группы)

КОД: ВЫДЕЛИТЬ ВСЕ: cp /etc/scripts/iproute_day/ipgroups /etc/dansguardian-av/lists/authplugins/ipgroups service dansguardian-av reload

скрипт2(аналогично)

КОД: ВЫДЕЛИТЬ ВСЕ: cp /etc/scripts/iproute_night/ipgroups /etc/dansguardian-av/lists/authplugins/ipgroups service dansguardian-av reload

И наконец финальный этап задания расписания

6) записал в крон 2 строчки

КОД: ВЫДЕЛИТЬ ВСЕ: 00 09 * * * /etc/scripts/ch_day 00 17 * * * /etc/scripts/ch_night

Теперь пользователи могут с 09 до 17 при попытке зайти на vkontdkte.ru "радоваться" сообщению Site Banned.

Источник: http://www.clearos.ru/component/option,com_wrapper/Itemid,15/

Категория: ClearOS | Добавил: _sven_ (14.09.2012)

Просмотров: 2529 | Рейтинг: 0.0/0

Всего комментариев: 0

Поиск

Друзья сайта