URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4545
[ Назад ]

Исходное сообщение
"помогите по squid"
Отправлено makhin , 03-Дек-06 17:04

#
acl mmedia urlpath_regex [-i] \.mp3$
http_access deny mmedia
http_access allow all
почему то не работает...
#
acl shape src 10.1.1.0/25
acl 5CONN maxconn 5
http_access deny 5CONN shape
и это тоже...
может что не правильно или ещё что то нужно добавить?

Содержание

помогите по squid,DeadLoco, 23:22 , 03-Дек-06
- помогите по squid,makhin, 11:25 , 04-Дек-06
  - помогите по squid,DeadLoco, 12:10 , 04-Дек-06
    - помогите по squid,makhin, 12:29 , 04-Дек-06

Сообщения в этом обсуждении

"помогите по squid"
Отправлено DeadLoco , 03-Дек-06 23:22

>может что не правильно или ещё что то нужно добавить?
Если доступ в нет все-таки есть, то возможны два варианта:
- есть путь в обход указанных ацлей
- есть путь в обход сквида
Чтобы дать более точный ответ, нужно увидеть, как минимум, все ацли и директивы http_access/deny - в том порядке, как они прописаны в конфиге

"помогите по squid"
Отправлено makhin , 04-Дек-06 11:25

>>может что не правильно или ещё что то нужно добавить?
>Если доступ в нет все-таки есть, то возможны два варианта:
>- есть путь в обход указанных ацлей
>- есть путь в обход сквида
>
>Чтобы дать более точный ответ, нужно увидеть, как минимум, все ацли и
>директивы http_access/deny - в том порядке, как они прописаны в конфиге
>
ну кроме всего рекомендуемого, я только свои сетки прописал:
acl setka2 src 10.1.1.0/25
acl setka3 src 10.1.2.0/25
acl setka4 src 10.1.3.0/25
acl setka5 src 10.1.10.0/25
acl setka6 src 10.1.20.0/25
http_access allow setka2
http_access allow setka3
http_access allow setka4
http_access allow setka5
http_access allow setka6
и после этого, то что писал выше

"помогите по squid"
Отправлено DeadLoco , 04-Дек-06 12:10

>и после этого, то что писал выше
Вот потому и не работает, что после этого.
Сквид, как и многие другие программы, использует систему последовательной проверки условий до первого совпадения/несовпадения. Причем очередность проверки соответствует положению директивы в файле конфигурации. Если у вас сначала в конфиге написано
    http_access allow setka2
а потом, ниже, вот так:

    http_deny PORNO
то пользователи из ацля setka2 проверяться на предмет порно не будут - им уже разрешен доступ выше и все последующие правила-директивы для них не проверяются.

"помогите по squid"
Отправлено makhin , 04-Дек-06 12:29

>>и после этого, то что писал выше
>
>Вот потому и не работает, что после этого.
>
>Сквид, как и многие другие программы, использует систему последовательной проверки условий до
>первого совпадения/несовпадения. Причем очередность проверки соответствует положению директивы в файле конфигурации.
>Если у вас сначала в конфиге написано
>
> http_access allow setka2
>
>а потом, ниже, вот так:
>
> http_deny PORNO
>
>то пользователи из ацля setka2 проверяться на предмет порно не будут -
>им уже разрешен доступ выше и все последующие правила-директивы для них
>не проверяются.
аа... всё понятно...
acl setka2 src 10.1.1.0/25
acl shape src 10.1.1.0/25
acl 2CONN maxconn 2
http_access deny 2CONN shape
http_access allow setka2
сделал вот так и всё заработало... сенькс
это правильно?