Задача ограничить скачивание всяких мультимедия ресурсов.

Написал ACL
========================================================================
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 10.18.16.2/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 22 443 563 5190
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 6667 7000 6668 7777 # irc
acl Safe_ports port 5223 52222  # jabber
acl CONNECT method CONNECT
acl icq port 443 5223 5222 5190

http_access allow manager all
cachemgr_passwd SquidCachePass all

acl privileged proxy_auth REQUIRED

http_access allow privileged
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl multimedia urlpath_regex -i \.mp3$ \.avi$ \.mpg$ \.mpeg$ \.mov$ \.vqf$ \.mpe$ \.qt$ \.ram$ \.rm$ \.raw$ \.wav$
http_access deny multimedia

http_access deny all

http_reply_access allow all

========================================================================

Но все по прежнему качают все и без проблем.
Объясните пожалуйста как работают эти ACL или дайте ссылку, попробую сам.

Что я сделал не так?
Можна сделать что-бы часть пользователей могла качать а часть нет?
Спасибо.

• SQUID ACL: написал ACL но не работает, не могу разобратся по...,ipmanyak, 11:31 , 15-Июл-05
• SQUID ACL: написал ACL но не работает, не могу разобратся по...,Profic, 18:32 , 15-Июл-05

нужно писать не urlpath_regex , а url_regex
типа
acl multimedia url_regex -i \.mp3$ \.avi$ \.mpg$ \.mpeg$ \.mov$ \.vqf$ \.mpe$ \.qt$ \.ram$ \.rm$ \.raw$ \.wav$
http_access deny multimedia

>Что я сделал не так?
порядок acl-ей
запомни раз и навсегда. если сквид нашел acl и он сработал (на allow или deny) то дальше анализа acl не идет.
>http_access allow privileged
поставить прямо перед
>http_access deny all
оставив все остальное на своих местах