URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3833
[ Назад ]

Исходное сообщение
"squid и порты"
Отправлено McLaud , 30-Янв-06 13:08

Народ хелп. Непонимаю в чем дело. В сети есть юзеры, которые работают через squid по нестандатным портам (4430, 4443). Сейчас есть ACl
acl Full_ports port 80
acl Full_ports port 433
acl Full_ports port 21
acl Full_ports port 4443
acl Full_ports port 4430
acl Full_ports port 81
так вот. при включении правила
http_access deny !Full_ports
перестают работать все порты кроме 80. В чем я не прав?

Содержание

squid и порты,KLiM, 21:40 , 30-Янв-06
- squid и порты,McLaud, 15:39 , 31-Янв-06
  - squid и порты,KLiM, 23:37 , 31-Янв-06
    - squid и порты,McLaud, 15:02 , 01-Фев-06
      - squid и порты,KLiM, 21:45 , 01-Фев-06
squid и порты,Xeon, 10:15 , 07-Фев-06
- squid и порты,Xeon, 10:52 , 07-Фев-06

Сообщения в этом обсуждении

"squid и порты"
Отправлено KLiM , 30-Янв-06 21:40

>Народ хелп. Непонимаю в чем дело. В сети есть юзеры, которые работают
>через squid по нестандатным портам (4430, 4443). Сейчас есть ACl
>
>acl Full_ports port 80
>acl Full_ports port 433
>acl Full_ports port 21
>acl Full_ports port 4443
>acl Full_ports port 4430
>acl Full_ports port 81
>
>так вот. при включении правила
>http_access deny !Full_ports
>
>перестают работать все порты кроме 80. В чем я не прав?
в написании.
RTFM!
acl Full_ports port 80 433 21 4443 4430 81
а так написать пробовал ??

"squid и порты"
Отправлено McLaud , 31-Янв-06 15:39

>
>RTFM!
>
>acl Full_ports port 80 433 21 4443 4430 81
>
>а так написать пробовал ??

Ваащето поддерживаются обе формы записи. Так что сам RTFM. И так и так не работает.

"squid и порты"
Отправлено KLiM , 31-Янв-06 23:37

>>
>>RTFM!
>>
>>acl Full_ports port 80 433 21 4443 4430 81
>>
>>а так написать пробовал ??
>
>
>Ваащето поддерживаются обе формы записи. Так что сам RTFM. И так и
>так не работает.

сорьки , "RTFM!" предназначалось не сюда.. вот что значит отвечать сразу в несколько форумов... :(
блин, если и так и так не работает, то я даж не знаю...
а по стандарту Safe_ports вместо Full_ports пробовал ?

"squid и порты"
Отправлено McLaud , 01-Фев-06 15:02

>>>
>>>RTFM!
>>>
>>>acl Full_ports port 80 433 21 4443 4430 81
>>>
>>>а так написать пробовал ??
>>
>>
>>Ваащето поддерживаются обе формы записи. Так что сам RTFM. И так и
>>так не работает.
>
>
>сорьки , "RTFM!" предназначалось не сюда.. вот что значит отвечать сразу в
>несколько форумов... :(
>
>блин, если и так и так не работает, то я даж не
>знаю...
>а по стандарту Safe_ports вместо Full_ports пробовал ?
К сожалению да. А у тебя есть такой ACL? Он работает?

"squid и порты"
Отправлено KLiM , 01-Фев-06 21:45

>К сожалению да. А у тебя есть такой ACL? Он работает?

squid-2.5.9_3
из конфига сквида:
acl Safe_ports port 80 443 210 70 21 1025-65535
блаблабла
http_access deny !Safe_ports
всё работает.

"squid и порты"
Отправлено Xeon , 07-Фев-06 10:15

>Народ хелп. Непонимаю в чем дело. В сети есть юзеры, которые работают
>через squid по нестандатным портам (4430, 4443). Сейчас есть ACl

чтобы при включении переставали работать все порты кроме !Full_ports нужно написать так:
http_access deny all !Full_ports

"squid и порты"
Отправлено Xeon , 07-Фев-06 10:52

>>Народ хелп. Непонимаю в чем дело. В сети есть юзеры, которые работают
>>через squid по нестандатным портам (4430, 4443). Сейчас есть ACl
>
>
>чтобы при включении переставали работать все порты кроме !Full_ports нужно написать
>так:
>http_access deny all !Full_ports
Извиняюсь что ввёл в заблуждение. Строка выглядит так:
http_access deny !Safe_ports