URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3789
[ Назад ]

Исходное сообщение
"Squid под FreeBSD 5.4"
Отправлено stranger1 , 11-Янв-06 15:09

Доброе время суток!
Есть сетка с проксей на фрии и скидом, необходимо настроить доступ для некоторых ип определенные сайты, для других ип определенные сервисы (80 закрыть, 25,110 открыть...)Как это сделать под линухом знаю, может кто нить объяснит как это делается под фри, интересно как настраивается конфиг сквида, в линухе используюся ацл-файлы, под фрей они не работают..
плиз, кто сталкивался...???

Содержание

Squid под FreeBSD 5.4,stranger1, 15:12 , 11-Янв-06
Squid под FreeBSD 5.4,DmitryChemerik, 09:20 , 13-Янв-06
- Squid под FreeBSD 5.4,stranger1, 14:29 , 18-Янв-06
  - Squid под FreeBSD 5.4,samovar, 01:49 , 21-Янв-06
  - Squid под FreeBSD 5.4,samovar, 01:51 , 21-Янв-06
    - Squid под FreeBSD 5.4,stranger1, 13:24 , 24-Янв-06
      - Squid под FreeBSD 5.4,samovar, 01:29 , 26-Янв-06
      - Squid под FreeBSD 5.4,keepver, 21:06 , 27-Янв-06
        
        Squid под FreeBSD 5.4,stranger1, 08:39 , 28-Янв-06

Сообщения в этом обсуждении

"Squid под FreeBSD 5.4"
Отправлено stranger1 , 11-Янв-06 15:12

>Доброе время суток!
>Есть сетка с проксей на фрии и скидом, необходимо настроить доступ для
>некоторых ип определенные сайты, для других ип определенные сервисы (80
>закрыть, 25,110 открыть...)Как это сделать под линухом знаю, может кто нить
>объяснит как это делается под фри, интересно как настраивается конфиг сквида,
>в линухе используюся ацл-файлы, под фрей они не работают..
>плиз, кто сталкивался...???

Может это все можно реализовать в ipfw??? народ помогите

"Squid под FreeBSD 5.4"
Отправлено DmitryChemerik , 13-Янв-06 09:20

>объяснит как это делается под фри, интересно как настраивается конфиг сквида,
>в линухе используюся ацл-файлы, под фрей они не работают..
вообщето squid.conf для linux и *bsd должен быть одинаковым. разница только в путях, по которым лежат компоненты squid. Иначе бы отдельно выпускал squid для linux и *bsd

"Squid под FreeBSD 5.4"
Отправлено stranger1 , 18-Янв-06 14:29

>
>>объяснит как это делается под фри, интересно как настраивается конфиг сквида,
>>в линухе используюся ацл-файлы, под фрей они не работают..
>вообщето squid.conf для linux и *bsd должен быть одинаковым. разница только в
>путях, по которым лежат компоненты squid. Иначе бы отдельно выпускал squid
>для linux и *bsd
Но только при запуске возникает проблема с ацлками, он их не видит, хоть куда кидай....

"Squid под FreeBSD 5.4"
Отправлено samovar , 21-Янв-06 01:49

>Но только при запуске возникает проблема с ацлками, он их не видит,
>хоть куда кидай....
а с правами все хоккей? и под линуксом и под фрей acl одинаково выставляются:
acl name src "path"

"Squid под FreeBSD 5.4"
Отправлено samovar , 21-Янв-06 01:51

>Но только при запуске возникает проблема с ацлками, он их не видит,
>хоть куда кидай....
а с правами все хоккей? и под линуксом и под фрей одинаково описываются:
acl name src "path"

"Squid под FreeBSD 5.4"
Отправлено stranger1 , 24-Янв-06 13:24

>>Но только при запуске возникает проблема с ацлками, он их не видит,
>>хоть куда кидай....
>
>а с правами все хоккей? и под линуксом и под фрей одинаково
>описываются:
>acl name src "path"
с правами все ОК! уже запарил этот сквид, помогите разобраться вот с этим, что где и как обозначается?????????
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
minimum_object_size 0 KB
cache_dir ufs /cache 15000 16 256
cache_access_log /var/log/squid/access.log
redirect_program /usr/redirector/redirector /usr/redirector/redirector.conf
redirect_children 15
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl unlimited_ip  src         "/etc/squid/access/unlimited_ip.acl"
acl unlimited_arp arp        "/etc/squid/access/unlimited_arp.acl"
acl limited_ip    dst         "/etc/squid/access/limited_ip.acl"
acl limited_url      dstdomain     "/etc/squid/access/limited_url.acl"
acl limited_arp      arp        "/etc/squid/access/limited_arp.acl"
acl banks_url      dstdomain    "/etc/squid/access/banks_url.acl"
acl noaccess_ip   src         "/etc/squid/access/noaccess_ip.acl"
acl noaccess_arp  arp        "/etc/squid/access/noaccess_arp.acl"
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222

"Squid под FreeBSD 5.4"
Отправлено samovar , 26-Янв-06 01:29

>>>Но только при запуске возникает проблема с ацлками, он их не видит,
>>>хоть куда кидай....
>>
>>а с правами все хоккей? и под линуксом и под фрей одинаково
>>описываются:
>>acl name src "path"
>
>с правами все ОК! уже запарил этот сквид, помогите разобраться вот с
>этим, что где и как обозначается?????????
а как он в логе ругается?

"Squid под FreeBSD 5.4"
Отправлено keepver , 27-Янв-06 21:06

>>>Но только при запуске возникает проблема с ацлками, он их не видит,
>>>хоть куда кидай....
>>
>>а с правами все хоккей? и под линуксом и под фрей одинаково
>>описываются:
>>acl name src "path"
>
>с правами все ОК! уже запарил этот сквид, помогите разобраться вот с
>этим, что где и как обозначается?????????
>http_port 3128
>hierarchy_stoplist cgi-bin ?
>acl QUERY urlpath_regex cgi-bin \?
>no_cache deny QUERY
>cache_mem 80 MB
>minimum_object_size 0 KB
>cache_dir ufs /cache 15000 16 256
>cache_access_log /var/log/squid/access.log
>redirect_program /usr/redirector/redirector /usr/redirector/redirector.conf
>redirect_children 15
>refresh_pattern ^ftp:  1440 20% 10080
>refresh_pattern ^gopher: 1440 0% 1440
>refresh_pattern .  0 20% 4320
>
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>
>acl unlimited_ip  src   "/etc/squid/access/unlimited_ip.acl"
>acl unlimited_arp arp  "/etc/squid/access/unlimited_arp.acl"
>acl limited_ip    dst   "/etc/squid/access/limited_ip.acl"
>acl limited_url   dstdomain  "/etc/squid/access/limited_url.acl"
>acl limited_arp   arp  "/etc/squid/access/limited_arp.acl"
>acl banks_url   dstdomain "/etc/squid/access/banks_url.acl"
>acl noaccess_ip   src   "/etc/squid/access/noaccess_ip.acl"
>acl noaccess_arp  arp  "/etc/squid/access/noaccess_arp.acl"
>acl localhost src 127.0.0.1/255.255.255.255
>acl to_localhost dst 127.0.0.0/8
>acl SSL_ports port 443 563
>acl Jabber_ports port 5222
а http_access где ?

"Squid под FreeBSD 5.4"
Отправлено stranger1 , 28-Янв-06 08:39

>а http_access где ?
Вот весь конфиг
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
minimum_object_size 0 KB
cache_dir ufs /cache 15000 16 256
cache_access_log /var/log/squid/access.log
redirect_program /usr/redirector/redirector /usr/redirector/redirector.conf
redirect_children 15
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl unlimited_ip  src         "/etc/squid/access/unlimited_ip.acl"
acl unlimited_arp arp        "/etc/squid/access/unlimited_arp.acl"
acl limited_ip    dst         "/etc/squid/access/limited_ip.acl"
acl limited_url      dstdomain     "/etc/squid/access/limited_url.acl"
acl limited_arp      arp        "/etc/squid/access/limited_arp.acl"
acl banks_url      dstdomain    "/etc/squid/access/banks_url.acl"
acl noaccess_ip   src         "/etc/squid/access/noaccess_ip.acl"
acl noaccess_arp  arp        "/etc/squid/access/noaccess_arp.acl"
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80        # http
acl Safe_ports port 8000-8100    # http
acl Safe_ports port 2080    # http
acl Safe_ports port 20 21    # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl CONNECT method CONNECT
acl blacklist dstdomain "/var/lib/squid/blacklist"
acl froxserver src 192.168.2.83
http_access deny blacklist
http_access allow localhost
http_access allow manager
http_access deny noaccess_ip
http_access deny noaccess_arp
http_access allow unlimited_ip
http_access allow unlimited_arp
http_access allow all limited_url
http_access allow all limited_ip
http_access allow all limited_arp
http_access allow all banks_url
http_access allow froxserver
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /var/spool/squid
ie_refresh on