Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу, хотя в явном виде в ACL он не указан, в подсетях тоже его нет, но каким-то чудом сквид его пускает...

Задумался - а есть ли возможность аудита правил, например - доступ для клиента такого то, разрешен согласно правилу такому то, доступ к сайту такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c такими возможностями?

• Аудит правил в Squid,ipmanyak, 10:16 , 31-Май-07
• Аудит правил в Squid,idle, 10:38 , 31-Май-07

>Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу,
>хотя в явном виде в ACL он не указан, в подсетях
>тоже его нет, но каким-то чудом сквид его пускает...
>
>Задумался - а есть ли возможность аудита правил, например - доступ для
>клиента такого то, разрешен согласно правилу такому то, доступ к сайту
>такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c
>такими возможностями?
1 - Раз чудом пускает, значит нет запрещающих правил или порядок этих правил не тот! Если не видишь как ip пропускается, то включи debug в конфиге сквида на уровень 9 и смотри cache.log
2 -
acl special_client src 10.1.2.3
        acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
        http_access allow special_client special_url
        http_access deny special_url
юзеру с ip 10.1.2.3 разрешено ходить только на 1 сайт

>Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу,
>хотя в явном виде в ACL он не указан, в подсетях
>тоже его нет, но каким-то чудом сквид его пускает...
>
>Задумался - а есть ли возможность аудита правил, например - доступ для
>клиента такого то, разрешен согласно правилу такому то, доступ к сайту
>такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c
>такими возможностями?
echo 'debug_options ACL,9 33,2 28,3' >> squid.conf;squid -k reconfigure;tail -f cache.log