есть прокси со сквидом, двумя интерфейсами один внутренний второй внешний, через него вся подсеть лазит в нет, компы описанны в ацл, одним доступ постоянно одкрыт, другим переодически http_access allow раздокументирываеться...в конце есесно денай оллвсё работало..
а вот появилась трабла...
2 класса у которых аксес_элоу задокументирован прут в нет як мае буть..даже явно писал указывал что им хттп_аксес денай...всё равно прут... что самое интеретсное если я какую либо другую ацл документирую то им грит шо мол доступ закрыт .. а те се прут и имели всё в виду..
почиму?:??(((( уже у мну перебор трафа в пол ж((((
Покажи конфиг сквида
>Покажи конфиг сквида
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 120 MB
cache_dir ufs /var/spool/squid 2048 16 256
redirect_rewrites_host_header off
acl all src 0.0.0.0./0.0.0.0
acl amnager proto cache_object
acl sss src 192.168.0.24/255.255.255.255
acl xenya src 192.168.0.2/255.255.255.255
acl office src 192.168.0.3-192.168.0.20/255.255.255.255
acl prepod2 src 192.168.0.201/255.255.255.255
acl class2 src 192.168.0.202-192.168.0.215/255.255.255.255
....
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports 443 563
acl Safe_ports 80
.....
acl CONNECT method CONNECT
http_access allow manager sss
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_prots
http_access allow sss
http_access allow henya
http_access allow office
http_access allow localhost
# http_access allow prpod2
# http_access allow class2
и тут.. стоит ремарка на разрешиние на класс2..то етсь пускать не должно а они пруться...даже если я явно пишу http_access deny class2 то всё равно((((
http_access deny all
icp_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http://www.opennet.me/openforum/vsluhforumID12/4360.html#6
>http://www.opennet.me/openforum/vsluhforumID12/4360.html#6
дык если прокси убирать из настроек то никто инкуда не лезет...айпитеблс шлёт всех в Бабруйск...а када стоит прокси то лезут...нашёл выход как им денай но это через задницу выходит(((по типу...
htpp_access deny class1
htpp_access deny class2
..
http_acees allow allтак пашет...им режет остальные летают...но ведь аллоу ол это не правильно((((
Гм, вроде не так много ацл-ей, чтобы в порядке http_access allow/deny запутаться.
Правила http_access проходят по порядку, под какое первое попадет - то и срабатывает.
Если на глаз не видно, добавь debug_options и посмотри в логе.Если совсем никак, awk '/acl|http_access/' squid.conf сюда.
>Гм, вроде не так много ацл-ей, чтобы в порядке http_access allow/deny запутаться.
>
>Правила http_access проходят по порядку, под какое первое попадет - то и
>срабатывает.
>Если на глаз не видно, добавь debug_options и посмотри в логе.
>
>Если совсем никак, awk '/acl|http_access/' squid.conf сюда.
Да в том то и дело что 20 раз порядок смотрел.. всё рпавильно и по порядку)))
и ничё)))
а ларчик как оказываетсяь просто одкрывался))))
acl class1 src 192.168.0.202-192.168.0.220/255.255.255.255
если убрать маску...заработало...всё как нада режет их нафиг...но раньше то работоло с маской... (до мну анстреонно было).. в чём причина я так и не понял.. главное что рабоатет )))всем спасибо)))