URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72884
[ Назад ]

Исходное сообщение
"cachemgr.cri"

Отправлено avn , 15-Мрт-07 17:37 
Hi All!

Хотел вот получить доступ к сабж, да сквид обламывает - говорит "Доступ запрещен" :( Захожу так http://squid-server/cgi-bin/cachemgr.cgi вижу окошко для ввода логина/пароля. Оставляю дефолтные имя хоста - localhost и порт - 3128, а логин/пароль какой бы ни вводил (хоть правильный, хоть пустой) сквид все равно не пускает. Вот мои acl и http-access может чего еще не хвататет или наоборот лишнее?

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 9876 33333 2000
acl Safe_ports port 80 81       # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1024-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 3128                #squid
acl CONNECT method CONNECT
acl NOBANNER url_regex "/etc/squid/nobanner"
acl BANNER url_regex "/etc/squid/banner.list"
acl PORNO url_regex -i "/etc/squid/porno.list"
acl JOB_TIME time 09:00-18:00
acl ARTEM src 172.16.16.78
acl FREE_MAIL url_regex -i mail.ru yandex.ru rambler.ru
acl POST method POST
acl MEDIA url_regex -i \.avi$ \.mp3$ \.asf$ \.wma$ \.wav$ \.midi$ \m3.u$ \.mov$ \.ra$ \.rm$

http_access allow manager ARTEM
http_access allow NOBANNER
#http_access deny manager
http_access deny PORNO
http_access deny BANNER
http_access deny JOB_TIME MEDIA
http_access deny POST FREE_MAIL
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl our_networks src 172.16.16.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow our_networks
http_reply_access deny all


Содержание

Сообщения в этом обсуждении
"cachemgr.cri"
Отправлено ilya_k , 15-Мрт-07 21:44 
>Hi All!
>
>Хотел вот получить доступ к сабж, да сквид обламывает - говорит "Доступ
>запрещен" :( Захожу так http://squid-server/cgi-bin/cachemgr.cgi вижу окошко для ввода логина/пароля. Оставляю
>дефолтные имя хоста - localhost и порт - 3128, а логин/пароль
>какой бы ни вводил (хоть правильный, хоть пустой) сквид все равно
>не пускает. Вот мои acl и http-access может чего еще не
>хвататет или наоборот лишнее?
>
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl to_localhost dst 127.0.0.0/8
>acl SSL_ports port 443 563 9876 33333 2000
>acl Safe_ports port 80 81       #
>http
>acl Safe_ports port 21        
> # ftp
>acl Safe_ports port 443 563     # https, snews
>
>acl Safe_ports port 70        
> # gopher
>acl Safe_ports port 210        
># wais
>acl Safe_ports port 1024-65535  # unregistered ports
>acl Safe_ports port 280        
># http-mgmt
>acl Safe_ports port 3128        
>       #squid
>acl CONNECT method CONNECT
>acl NOBANNER url_regex "/etc/squid/nobanner"
>acl BANNER url_regex "/etc/squid/banner.list"
>acl PORNO url_regex -i "/etc/squid/porno.list"
>acl JOB_TIME time 09:00-18:00
>acl ARTEM src 172.16.16.78
>acl FREE_MAIL url_regex -i mail.ru yandex.ru rambler.ru
>acl POST method POST
>acl MEDIA url_regex -i \.avi$ \.mp3$ \.asf$ \.wma$ \.wav$ \.midi$ \m3.u$ \.mov$
>\.ra$ \.rm$
>
>http_access allow manager ARTEM
>http_access allow NOBANNER
>#http_access deny manager
>http_access deny PORNO
>http_access deny BANNER
>http_access deny JOB_TIME MEDIA
>http_access deny POST FREE_MAIL
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>http_access deny to_localhost
>acl our_networks src 172.16.16.0/24
>http_access allow our_networks
>http_access deny all
>http_reply_access allow our_networks
>http_reply_access deny all


поставьте у ARTEM src 127.0.0.1

по сути доступ происходит не с вашего удалённого IP, а с локалхоста (т.е. cachemgr.cgi запускается на том же хосте, что и squid).


"cachemgr.cri"
Отправлено avn , 16-Мрт-07 12:32 
>>Hi All!
>>
>>Хотел вот получить доступ к сабж, да сквид обламывает - говорит "Доступ
>>запрещен" :( Захожу так http://squid-server/cgi-bin/cachemgr.cgi вижу окошко для ввода логина/пароля. Оставляю
>>дефолтные имя хоста - localhost и порт - 3128, а логин/пароль
>>какой бы ни вводил (хоть правильный, хоть пустой) сквид все равно
>>не пускает. Вот мои acl и http-access может чего еще не
>>хвататет или наоборот лишнее?
>>
>>acl all src 0.0.0.0/0.0.0.0
>>acl manager proto cache_object
>>acl localhost src 127.0.0.1/255.255.255.255
>>acl to_localhost dst 127.0.0.0/8
>>acl SSL_ports port 443 563 9876 33333 2000
>>acl Safe_ports port 80 81       #
>>http
>>acl Safe_ports port 21        
>> # ftp
>>acl Safe_ports port 443 563     # https, snews
>>
>>acl Safe_ports port 70        
>> # gopher
>>acl Safe_ports port 210        
>># wais
>>acl Safe_ports port 1024-65535  # unregistered ports
>>acl Safe_ports port 280        
>># http-mgmt
>>acl Safe_ports port 3128        
>>       #squid
>>acl CONNECT method CONNECT
>>acl NOBANNER url_regex "/etc/squid/nobanner"
>>acl BANNER url_regex "/etc/squid/banner.list"
>>acl PORNO url_regex -i "/etc/squid/porno.list"
>>acl JOB_TIME time 09:00-18:00
>>acl ARTEM src 172.16.16.78
>>acl FREE_MAIL url_regex -i mail.ru yandex.ru rambler.ru
>>acl POST method POST
>>acl MEDIA url_regex -i \.avi$ \.mp3$ \.asf$ \.wma$ \.wav$ \.midi$ \m3.u$ \.mov$
>>\.ra$ \.rm$
>>
>>http_access allow manager ARTEM
>>http_access allow NOBANNER
>>#http_access deny manager
>>http_access deny PORNO
>>http_access deny BANNER
>>http_access deny JOB_TIME MEDIA
>>http_access deny POST FREE_MAIL
>>http_access deny !Safe_ports
>>http_access deny CONNECT !SSL_ports
>>http_access deny to_localhost
>>acl our_networks src 172.16.16.0/24
>>http_access allow our_networks
>>http_access deny all
>>http_reply_access allow our_networks
>>http_reply_access deny all
>
>
>поставьте у ARTEM src 127.0.0.1
>
>по сути доступ происходит не с вашего удалённого IP, а с локалхоста
>(т.е. cachemgr.cgi запускается на том же хосте, что и squid).

не помогает :( вернул в дефолтное значение
acl localhost src 127.0.0.1/255.255.255.255
http_access allow manager localhost
результат:
Во время доставки URL: cache_object://localhost/
Произошла следующая ошибка:
Доступ запрещен.
Настройка контроля доступа не дает возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим поставщиком услуг Интернет, если Вы считаете это неправильным