Пользователям запретил посещать некоторые сайты ради уменьшения трафика. Но получилось что при попытке зайти на них пользователь получает отказ, а сквид этот сайт выкачивает. В среднем 40Мб безполезного трафика создаёться в день.
[access.log]
1118643860.046    167 192.168.1.67 TCP_DENIED/403 1428 GET http://205.188.250.25/cb/2017/datafiles /datafiles.cb - NONE/- text/html

[store.log]
1118643860.046 RELEASE -1 FFFFFFFF D64468D759D36B13C2EC880CBF8D6EDF  403 1118643860         0 1118 643860 text/html 1131/1364 GET http://205.188.250.25/cb/2017/datafiles/datafiles.cb
- файл вроде и запришён для просмотра и вто же время выкачан из инета.

[squid.conf]
acl all src 0.0.0.0/0.0.0.0
acl lan src 192.168.1.0-192.168.1.66 192.168.1.68-192.168.1.254
acl bad src 192.168.1.67
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl CONNECT method CONNECT

acl  AllowSites  dstdomain  .rambler.ru .mail.ru .doska.net .bigmir.net
http_access   allow  bad    AllowSites
http_access   deny   bad  all

http_access allow lan
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all

cache_mgr postmaster

• трабл с TCP_DENIED,Profic, 21:26 , 13-Июн-05
  • трабл с TCP_DENIED,фдучмы, 00:00 , 14-Июн-05
    • трабл с TCP_DENIED,Profic, 22:30 , 17-Июн-05
      • трабл с TCP_DENIED,alexvs, 23:18 , 17-Июн-05
        • трабл с TCP_DENIED,Profic, 14:48 , 19-Июн-05

>Пользователям запретил посещать некоторые сайты ради уменьшения трафика. Но получилось что при
>попытке зайти на них пользователь получает отказ, а сквид этот сайт
>выкачивает. В среднем 40Мб безполезного трафика создаёться в день.
Учите матчасть...

>[access.log]
>1118643860.046    167 192.168.1.67 TCP_DENIED/403 1428 GET http://205.188.250.25/cb/2017/datafiles /datafiles.cb -
>NONE/- text/html
6.6 access.log
...
bytes

The size is the amount of data delivered to the client. Mind that this does not constitute the net object size, as headers are also counted. Also, failed requests may deliver an error page, the size of which is also logged here.
...
6.7 Squid result codes
...
TCP_DENIED

Access was denied for this request.
...
6.10 Hierarchy Codes
...
NONE

For TCP HIT, TCP failures, cachemgr requests and all UDP requests, there is no hierarchy information.
>
>[store.log]
>1118643860.046 RELEASE -1 FFFFFFFF D64468D759D36B13C2EC880CBF8D6EDF  403 1118643860    
>    0 1118 643860 text/html 1131/1364 GET http://205.188.250.25/cb/2017/datafiles/datafiles.cb
6.4 store.log
...
action
...
RELEASE The object was removed from the cache (see also file number).
...
file number

The file number for the object storage file. Please note that the path to this file is calculated according to your cache_dir configuration.

A file number of FFFFFFFF denominates "memory only" objects. Any action code for such a file number refers to an object which existed only in memory, not on disk. For instance, if a RELEASE code was logged with file number FFFFFFFF, the object existed only in memory, and was released from memory.
>
>- файл вроде и запришён для просмотра и вто же время выкачан
>из инета.
... и русский язык :)

>A file number of FFFFFFFF denominates "memory only" objects. Any action code
>for such a file number refers to an object which existed
>only in memory, not on disk. For instance, if a RELEASE
>code was logged with file number FFFFFFFF, the object existed only
>in memory, and was released from memory.
Как я понял здесь говориться что "RELEASE" и "FFFFFFFF" указывают на то что объект существовал в памяти и был удалён оттуда. Если я правильно понял, то это совсем меня не успакаивает ведь объект всё таки был выкачан из интернета хотя не должен был.

>Если я правильно понял,
Нет, не правильно.

>то это совсем меня не успакаивает ведь объект всё
>таки был выкачан из интернета хотя не должен был.
С чего вы это решили?
Я процитировал те куски фака по сквиду после прочтения которых мне стало предельно понятно ЧТО отдает сквид при TCP_DENIED, и ОТКУДА.
Читать про поле bytes в access.log до просветления.

>>Если я правильно понял,
>Нет, не правильно.
Не спорю

>>то это совсем меня не успакаивает ведь объект всё
>>таки был выкачан из интернета хотя не должен был.
>С чего вы это решили?
>Я процитировал те куски фака по сквиду после прочтения которых мне стало
>предельно понятно ЧТО отдает сквид при TCP_DENIED, и ОТКУДА.
>Читать про поле bytes в access.log до просветления.
А access.log указываеться размер страницы которую передали пользователю (в данном случае это страница с сообщением об ошибке и которое не создаёт никакого трафика с миром). Но меня смущает указанный размер в логе store.log. Такое впечатление что ресурс всё таки был скачен.
Извиняюсь за тугодумство, но я пока так в вопросе до конца не разобрался, буду эксперементировать, за дельные советы буду благодарен.

>А access.log указываеться размер страницы которую передали пользователю (в данном случае это
>страница с сообщением об ошибке и которое не создаёт никакого трафика
>с миром). Но меня смущает указанный размер в логе store.log. Такое
>впечатление что ресурс всё таки был скачен.
>Извиняюсь за тугодумство, но я пока так в вопросе до конца не
>разобрался, буду эксперементировать, за дельные советы буду благодарен.
В логе store.log отображается размер сгенерированной страницы с ошибкой. Ведь страницы с ошибками лежащие на диске есть шаблоны, и сквид при отдаче заполняет их информацией.
К тому же следует заметить, что "иерархический код" в access.log содержит NONE/-, что так же указывает на то, что никакого запроса в сеть не было.