SquidGuard-squid3 и ограничение по времени



  • Приветствую.
    Поставил чистый 2.1-RELEASE (i386), squid3 и squidGuard-squid3.
    В Times группу с временем 08:00-11:59 в Groups ACL создал группу с ip и указал там эту группу со временем в промежутке которого должен блокироваться интернет.
    Проблема в том что при наступлении 08:00 интернет не блокируется, нужно нажать в General settings кнопку Apply тогда время начинает действовать и доступ в инет закрыт, потом при наступлении 12:00 интернет также закрыт, нужно опять же нажать кнопку Apply и тогда все заработает. Т.е. он сам без рестарта не "открывает - закрывает" В чем проблема? такая проблема была также на версии 2.0.1 на другом железе.

    Привожу конфиги.

    # This file is automatically generated by pfSense
    # Do not edit manually !
    http_port 192.168.1.2:3128
    http_port 127.0.0.1:3128 intercept
    icp_port 7
    dns_v4_first off
    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_default_language ru
    icon_directory /usr/pbi/squid-i386/etc/squid/icons
    visible_hostname localhost
    cache_mgr admin@localhost
    access_log /var/squid/logs/access.log
    cache_log /var/squid/logs/cache.log
    cache_store_log none
    sslcrtd_children 0
    logfile_rotate 60
    shutdown_lifetime 3 seconds
    # Allow local network(s) on interface(s)
    acl localnet src  192.168.1.0/24
    uri_whitespace strip
    
    acl dynamic urlpath_regex cgi-bin ?
    cache deny dynamic
    cache_mem 512 MB
    maximum_object_size_in_memory 32 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    cache_dir ufs /var/squid/cache 3000 16 256
    minimum_object_size 0 KB
    maximum_object_size 4 KB
    offline_mode offcache_swap_low 90
    cache_swap_high 95
    
    # No redirector configured
    
    #Remote proxies
    
    # Setup some default acls
    acl allsrc src all
    acl localhost src 127.0.0.1/32
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535 
    acl sslports port 443 563  
    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    
    # Define protocols used for redirects
    acl HTTP proto HTTP
    acl HTTPS proto HTTPS
    
    http_access allow manager localhost
    
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports
    
    # Always allow localhost connections
    http_access allow localhost
    
    request_body_max_size 0 KB
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_initial_bucket_level 100
    delay_access 1 allow allsrc
    
    # Reverse Proxy settings
    
    # Package Integration
    redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf
    redirector_bypass off
    url_rewrite_children 5
    
    # Custom options
    
    # Setup allowed acls
    # Allow local network(s) on interface(s)
    http_access allow localnet
    # Default block all to be sure
    http_access deny allsrc
    
    
    logdir /var/squidGuard/log
    dbhome /var/db/squidGuard
    
    # 
    time Block {
    	weekly * 08:00-11:59
    }
    
    # 
    src Block_time {
    	ip     192.168.1.11-192.168.1.18
    	ip     192.168.1.6
    }
    
    # 
    dest AllowUrl {
    	domainlist AllowUrl/domains
    }
    
    # 
    rew safesearch {
    	s@(google..*/search?.*q=.*)@&safe=active@i
    	s@(google..*/images.*q=.*)@&safe=active@i
    	s@(google..*/groups.*q=.*)@&safe=active@i
    	s@(google..*/news.*q=.*)@&safe=active@i
    	s@(yandex..*/yandsearch?.*text=.*)@&fyandex=1@i
    	s@(search.yahoo..*/search.*p=.*)@&vm=r&v=1@i
    	s@(search.live..*/.*q=.*)@&adlt=strict@i
    	s@(search.msn..*/.*q=.*)@&adlt=strict@i
    	s@(.bing..*/.*q=.*)@&adlt=strict@i
    }
    
    # 
    acl  {
    	# 
    	Block_time  within Block {
    		pass !in-addr AllowUrl none
    		} else {
    		pass !in-addr AllowUrl all
    		redirect http://192.168.1.2:80/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
    	}
    	# 
    	default  {
    		pass !in-addr all
    		redirect http://192.168.1.2:80/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
    	}
    }
    

Log in to reply