URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80258
[ Назад ]

Исходное сообщение
"Прошу помоши с ACL для SQUID"
Отправлено EDL , 13-Май-08 14:36

Господп, очень нужна помощь в ACL для SQUIDa. Нескольким айпишникам требуется запретить все кроме некоторых алресов. Пытаюсь сделать следующее:
acl good_dm dstdomain "/usr/local/etc/squid/goodsites.txt"
http_access allow vti_st5 good_dm
http_access allow vti_st7 good_dm
...
http_access deny all
Где соответственно goodsites.txt прописанны разрешенные домены (с точкой в начале)
Но SQUID запрещает для этих айпишников вообще выход в инет.
Где грабли? В какую сторону рыть?

Содержание

Прошу помоши с ACL для SQUID,EDL, 14:47 , 13-Май-08
Прошу помоши с ACL для SQUID,skgennady, 15:26 , 13-Май-08
- Прошу помоши с ACL для SQUID,EDL, 15:31 , 13-Май-08

Сообщения в этом обсуждении

"Прошу помоши с ACL для SQUID"
Отправлено EDL , 13-Май-08 14:47

Вылечил... Помогла замена:
http_access allow vti_st5 good_dm
http_access allow vti_st7 good_dm
на
http_access allow all good_dm
Хотя честно говоря не знаю насколько это правильно, но тем не менее работает как нужно

"Прошу помоши с ACL для SQUID"
Отправлено skgennady , 13-Май-08 15:26

>Господп, очень нужна помощь в ACL для SQUIDa. Нескольким айпишникам требуется запретить
>все кроме некоторых алресов. Пытаюсь сделать следующее:
>acl good_dm dstdomain "/usr/local/etc/squid/goodsites.txt"
>http_access allow vti_st5 good_dm
>http_access allow vti_st7 good_dm
>...
>http_access deny all
>Где соответственно goodsites.txt прописанны разрешенные домены (с точкой в начале)
>Но SQUID запрещает для этих айпишников вообще выход в инет.
>Где грабли? В какую сторону рыть?
А vti_st5 и vti_st7 как определены?

"Прошу помоши с ACL для SQUID"
Отправлено EDL , 13-Май-08 15:31

>А vti_st5 и vti_st7 как определены?
acl vti_st5 src 192.168.10.15/255.255.255.255
acl vti_st7 src 192.168.10.17/255.255.255.255