URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2201
[ Назад ]

Исходное сообщение
"ACL"
Отправлено Сашок , 09-Июн-04 14:01

Братья, поскажите пожалуйста, как просто и быстро в squid разрешить с 10 ip адресов выход в инет куда угодно, а остальным всем только на 4 заданных сайта? Линукс RedHat7.0
Заранее очень благодарен.

Содержание

ACL,ipmanyak, 14:29 , 09-Июн-04
- ACL,Сашок, 14:52 , 09-Июн-04
  - ACL,Сашок, 16:17 , 09-Июн-04
    - ACL,Сашок, 16:42 , 09-Июн-04
      - ACL,as, 05:57 , 10-Июн-04
- ACL,Junior, 06:03 , 10-Июн-04
ACL,ipmanyak, 06:44 , 10-Июн-04
- ACL,Сашок, 15:51 , 10-Июн-04
  - ACL,Сашок, 16:20 , 10-Июн-04
    - ACL,Сашок, 16:22 , 10-Июн-04
      - ACL,Сашок, 16:24 , 10-Июн-04
        
        ACL,Сашок, 16:29 , 10-Июн-04
        ACL,Дмитрий Ю. Карпов www.prof.pi2.ru, 00:04 , 14-Июн-04
      - ACL,Junior, 05:25 , 11-Июн-04
        
        ACL,Сашок, 10:09 , 11-Июн-04
ACL,MaxSvet, 12:04 , 14-Июн-04

Сообщения в этом обсуждении

"ACL"
Отправлено ipmanyak , 09-Июн-04 14:29

acl all src 0.0.0.0/0.0.0.0
# в файле special_users перечисляешь  по одному ip в строке
acl special_users  src "/usr/local/squid/etc/special_users"
# это типа твоя локаль
acl all_users src  10.131.2.0/255.255.255.0
# в файле  allowed_servers перечисляешь разрешенные хосты
# по одному в строке , типа rambler.ru  mail.ru  ( без www поскольку
# у них могут быть домены третьего уровня типа win.mail.ru )
acl inet_url url_regex  "/usr/local/squid/etc/allowed_servers"
# разрешаем  всей локали  на список сайтов:
http_access allow all_users inet_url
http_access deny  all_users
# разрешаем корефанам куда угодно:
http_access allow special_users
http_access deny all
благодарностью пьян не будешь! :)

"ACL"
Отправлено Сашок , 09-Июн-04 14:52

Спасибо брат

"ACL"
Отправлено Сашок , 09-Июн-04 16:17

>
Да...проблемка...он как пускал всех так и продолжает пускать всех куда угодно...что -то не так??

"ACL"
Отправлено Сашок , 09-Июн-04 16:42

>>Так...нашел свою ошибку...исправил, теперь никого никуда не пускает...где искать ошибку?
>

"ACL"
Отправлено as , 10-Июн-04 05:57

>>>Так...нашел свою ошибку...исправил, теперь никого никуда не пускает...где искать ошибку?
>>
Смотри порядок последовательности http_access, возможно у тебя где-то выше по конфу стоит правило которое или разрешает, или все запрещает, а после уже стоят правила которые тебе айпиманьяк посоветовал. Че-то криво как-то изложил, ну, короче, порядок правил - однозначно ковыряй.

"ACL"
Отправлено Junior , 10-Июн-04 06:03

>acl all src 0.0.0.0/0.0.0.0
># в файле special_users перечисляешь  по одному ip в строке
>acl special_users  src "/usr/local/squid/etc/special_users"
># это типа твоя локаль
>acl all_users src  10.131.2.0/255.255.255.0
>
># в файле  allowed_servers перечисляешь разрешенные хосты
># по одному в строке , типа rambler.ru  mail.ru  (
>без www поскольку
># у них могут быть домены третьего уровня типа win.mail.ru )
>acl inet_url url_regex  "/usr/local/squid/etc/allowed_servers"
>
># разрешаем  всей локали  на список сайтов:
>http_access allow all_users inet_url
>http_access deny  all_users
>
># разрешаем корефанам куда угодно:
>http_access allow special_users
>http_access deny all
>
>благодарностью пьян не будешь! :)

Может так? :)
acl all src 0.0.0.0/0.0.0.0
acl all_users src  10.131.2.0/255.255.255.0
acl special_users  src "/usr/local/squid/etc/special_users"
acl inet_url url_regex  "/usr/local/squid/etc/allowed_servers"
http_access allow special_users
http_access allow all_users inet_url
http_access deny all
То бишь убрали один http_access deny all, ибо после первого "уже никто никуда не идёт" :)

"ACL"
Отправлено ipmanyak , 10-Июн-04 06:44

что-то умолк Сашок! как успехи ? если траблы, то показывай все свои аксели

"ACL"
Отправлено Сашок , 10-Июн-04 15:51

Да что умолк...тупой я...сначала надо самому разорбаться, а потом других дергать...(это я о себе конечно!)

"ACL"
Отправлено Сашок , 10-Июн-04 16:20

Это acl
acl all src 0.0.0.0/0.0.0.0
acl special_users src "/etc/squid/special_users"
acl my_users src 10.23.1.0/255.255.255.0
acl inet_url url_regex "/etc/squid/allowed_servers"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

"ACL"
Отправлено Сашок , 10-Июн-04 16:22

>Это http access
http_access allow my_users inet_url
http_access deny my_users
http_access allow special_users
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

"ACL"
Отправлено Сашок , 10-Июн-04 16:24

>Это в конце еще стоит..после всего...
http_access allow localhost
http_access deny all

"ACL"
Отправлено Сашок , 10-Июн-04 16:29

>>Это файлы...
spesial_users
10.23.1.1
10.23.1.2
10.23.1.3
и тд до 10.23.1.10
а это файл allowed_servers
yandex.ru
rambler.ru
kuban.ru
gismeteo.ru
стыдно мне...

"ACL"
Отправлено Дмитрий Ю. Карпов www.prof.pi2.ru , 14-Июн-04 00:04

http_access allow localhost
http_access allow my_users
http_access allow net_url
http_access deny all
Вроде, так. Только у тебя глюки с составлением etc/squid/allowed_servers :
1) Если "url", то надо экранировать точки бэкслэшем:
yandex\.ru
rambler\.ru
kuban\.ru
gismeteo\.ru
2) Я бы это обошёл так: http://www.anekdot.ru/?kuban.ru
или так: http://kuban.ru@www.anekdot.ru/ (так даже ссылки будут работать)
так что копай дальше в сторону dst_dom
PS: Загляни на http://prof.pi2.ru и почитай про Squid.

"ACL"
Отправлено Junior , 11-Июн-04 05:25

>>Это http access
>http_access allow my_users inet_url
>http_access deny my_users
>http_access allow special_users
>http_access deny all
>http_access allow manager localhost
>http_access deny manager
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>>Это в конце еще стоит..после всего...
> http_access allow localhost
> http_access deny all
Ну и зачем???
Зачем столько deny all???
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow my_users inet_url
http_access allow special_users
http_access deny all
Читаем документацию.
ВНИМАТЕЛЬНО читаем.
Штудировать squid.opennet.ru
Удачи.

"ACL"
Отправлено Сашок , 11-Июн-04 10:09

>Спасибо брат, буду учиться, не покладая рук, вот с этих выходных и начну.
>

"ACL"
Отправлено MaxSvet , 14-Июн-04 12:04

>Братья, поскажите пожалуйста, как просто и быстро в squid разрешить с 10
>ip адресов выход в инет куда угодно, а остальным всем только
>на 4 заданных сайта? Линукс RedHat7.0
>Заранее очень благодарен.
Вообще всё должно работать, правда у меня SQUID FreeBSD но разницы нет!
acl ukrainian dst "/usr/local/etc/uaprefixes"
acl antichat url_regex "/usr/local/etc/antichat"
acl antigames url_regex "/usr/local/etc/antigames"
acl full src 192.168.0.2/32
acl shaped src 192.168.0.4/32, 192.168.0.5/32, 192.168.0.6/32
acl ukronly src 192.168.0.32/27
acl local src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
deny_info ERR_NO_CHAT antichat
deny_info ERR_NO_GAMES antigames
http_access allow full
http_access allow shaped
http_access deny antichat antichat
http_access deny antigames antigames
http_access allow ukronly ukrainian
# And finally deny all other access to this proxy
http_access deny all