Вот все что касается ACL в конфиге сквида....acl all src 0.0.0.0/0.0.0.0
acl our_net52 src xxx.xxx.52.0/255.255.255.255
acl our_net55 src xxx.xxx.55.0/255.255.255.255
acl our_net48 src xxx.xxx.48.0/255.255.255.255
acl our_net49 src xxx.xxx.49.0/255.255.255.255http_access allow our_net52 our_net55 our_net48 our_net49
http_access deny all
Но при таком раскладе в access.log пишет:1101882659.134 8 xxx.xxx.52.150 TCP_DENIED/403 1403 GET http://forum.nvrsk.ru/html/emoticons/biggrin.gif - NONE/- text/htm
1101882659.150 15 xxx.xxx.55.149 TCP_DENIED/403 1391 GET http://img.chat.mail.ru/images/offline.gif - NONE/- text/html
1101882659.191 15 xxx.xxx.55.141 TCP_DENIED/403 1381 GET http://www.straponline.com/knopka.gif - NONE/- text/html
1101882659.202 9 xxx.xxx.141 TCP_DENIED/403 1379 GET http://www.straponline.com/btn88.gif - NONE/- text/html
1101882659.213 9 xxx.xxx.52.204 TCP_DENIED/403 1413 GET http://santa.imho.ru/banners/nokia/n3220/468x200.swf? - NONE/- tex
1101882659.233 4 xxx.xxx.52.209 TCP_DENIED/403 1361 GET http://top.list.ru/counter? - NONE/- text/html
1101882659.281 5 xxx.xxx.52.204 TCP_DENIED/403 1501 GET http://santa.imho.ru/image.ng/impt=imp&place=mail468x200flas...
1101882659.301 10 xxx.xxx.55.149 TCP_DENIED/403 1401 GET http://bc2.gator.com/gbsf/gg/1559/1559-3.grp2ze - NONE/- text/htmlЧто я не так сделал?
>Вот все что касается ACL в конфиге сквида....
>
>acl all src 0.0.0.0/0.0.0.0
>acl our_net52 src xxx.xxx.52.0/255.255.255.255
>acl our_net55 src xxx.xxx.55.0/255.255.255.255
>acl our_net48 src xxx.xxx.48.0/255.255.255.255
>acl our_net49 src xxx.xxx.49.0/255.255.255.255
>
>http_access allow our_net52 our_net55 our_net48 our_net49
>
>http_access deny all
>Что я не так сделал?Маска сети
>>Вот все что касается ACL в конфиге сквида....
>>
>>acl all src 0.0.0.0/0.0.0.0
>>acl our_net52 src xxx.xxx.52.0/255.255.255.255
>>acl our_net55 src xxx.xxx.55.0/255.255.255.255
>>acl our_net48 src xxx.xxx.48.0/255.255.255.255
>>acl our_net49 src xxx.xxx.49.0/255.255.255.255
>>
>>http_access allow our_net52 our_net55 our_net48 our_net49
>>
>>http_access deny all
>>Что я не так сделал?
>
>Маска сети
255.255.255.0 тоже не работает.....
у меня проблема со сквидомб, при запуске он выдает такую вещ:
init_cache_dir /var/spool/squid...starting squid: ...[FAILED]...
если сможите помогите пожалусто
>у меня проблема со сквидомб, при запуске он выдает такую вещ:
>init_cache_dir /var/spool/squid...starting squid: ...[FAILED]...
>если сможите помогите пожалусто
Попробуем....Конфиг покажи....
типичная ошибка
http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.8
>acl our_net52 src xxx.xxx.52.0/255.255.255.255
Во-первых, маска сети:
acl out_net52 src xxx.xxx.52.0/255.255.255.0 или /24>http_access allow our_net52 our_net55 our_net48 our_net49
Во-вторых: перечисленные acl-ы объединяются логическим "И".
Т.е. приведенная выше строка разрешает доступ с ip, которые попадают во _все_ перечисленные сети.
Тебе нужно:
http_access allow out_net52
http_access allow out_net55
и т.д.
>>acl our_net52 src xxx.xxx.52.0/255.255.255.255
>Во-первых, маска сети:
>acl out_net52 src xxx.xxx.52.0/255.255.255.0 или /24
>
>>http_access allow our_net52 our_net55 our_net48 our_net49
>Во-вторых: перечисленные acl-ы объединяются логическим "И".
>Т.е. приведенная выше строка разрешает доступ с ip, которые попадают во _все_
>перечисленные сети.
>Тебе нужно:
>http_access allow out_net52
>http_access allow out_net55
>и т.д.Понял....
Спасибо всем большое...!!!
Подскажите плиз, такая конструкция будет работать?
И в чем разница no_cache и always_direct?acl QUERY urlpath_regex cgi-bin \?
acl net48 dst 111.222.333.0/24
acl net49 dst 111.222.333.0/24
acl local_servers dstdomain aaa.ru bbb.ru ccc.ru ddd.ru eee.ru fff.runo_cache deny QUERY
no_cache deny net48
no_cache deny net49
no_cache deny local_serversalways_direct allow net48
always_direct allow net49
always_direct allow local_servers
