Доброго времени суток всем!acl porn url_regex "/etc/squid/porn"
.........
http_access deny porn !only !noporn
deny_info ERR_PORN pornтак вот объявленая страница ERR_PORN не появляется а появляется
стаднарная ERR_ACCESS_DENIED
>Доброго времени суток всем!
>
>acl porn url_regex "/etc/squid/porn"
>.........
>http_access deny porn !only !noporn
>deny_info ERR_PORN porn
>
>так вот объявленая страница ERR_PORN не появляется а появляется
>стаднарная ERR_ACCESS_DENIEDтажа хрень!
но если написать http_access allow !porn only noporn
то может выдать правильную страницу
>>Доброго времени суток всем!
>>
>>acl porn url_regex "/etc/squid/porn"
>>.........
>>http_access deny porn !only !noporn
>>deny_info ERR_PORN porn
>>
>>так вот объявленая страница ERR_PORN не появляется а появляется
>>стаднарная ERR_ACCESS_DENIED
>
>тажа хрень!
>но если написать http_access allow !porn only noporn
>то может выдать правильную страницу
Спасибо за совет, попробывал %-)
в результате просто ажно летает на порнуху %-))вопрос: Таже хрень и с другими ACL на время, например %-(
Сквид 2.4 Стабе 7, может єто важно ?? :-)
> Спасибо за совет, попробывал %-)
> в результате просто ажно летает на порнуху %-))
>Я знал ,что понравиться :))
>вопрос: Таже хрень и с другими ACL на время, например %-(
>Сквид 2.4 Стабе 7, может єто важно ?? :-)я юзаю 2.5.s1
понять, как сие работает я не в силах
вообще вещь сильно глючная
пример :
acl maxconn max_user_ip -s 1
acl chuvaki proxy_auth_regex "/usr/local/squid/etc/chuvaki"
acl users proxy_auth REQUIRED
http_access deny !users
http_access allow chuvaki
http_access allow !maxconn
deny_info ERR_MAXCONN maxconnвсе чудно работает, блокируются все кроме chuvaki и выдается правильная страница, из которой явствует, что ваш пароль сперли и всё в таком духе ...
теперь берем и переименовываем везде maxconn в maxip
acl maxip max_user_ip -s 1
acl chuvaki proxy_auth_regex "/usr/local/squid/etc/chuvaki"
acl users proxy_auth REQUIRED
http_access deny !users
http_access allow chuvaki
http_access allow !maxip
deny_info ERR_MAXIP maxipдергаем squid и проверяем, как работает
и Ооо.. "чудо" в место страницы с предупреждением о том что был превышен лимит и что ваш пароль возможно сперли пользователям выдается стандартная страницу "access dеny"
бред кокой-то ...
я два дня на изыскания убил, но так правды и не нашел
т.е. когда хочет, работает, когда не хочет, не работает ???
Та же проблема. Тема затронута в http://www.opennet.me/openforum/vsluhforumID12/513.html
>
>> Спасибо за совет, попробывал %-)
>> в результате просто ажно летает на порнуху %-))
>>
>
>Я знал ,что понравиться :))
>
>>вопрос: Таже хрень и с другими ACL на время, например %-(может его как-тохитро компильнуть надобно ?
Если вдур нароешь чиго ??? пиши, плз
>Доброго времени суток всем!
>
>acl porn url_regex "/etc/squid/porn"
>.........
>http_access deny porn !only !noporn
странно и чего это за !only !noporn ?
под это правило попадет только то, что описано в
файле /etc/squid/porn и ничего больше. какие могут быть исключения ?
все проблемы, описанные в данном треде - от нежелания/неумения задавать
правила явно. вообщем
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html (оригинал)
http://squid.opennet.ru/FAQ/my/FAQrus-10.html (перевод)особенно советую обратить внимание на раздел "Типичные ошибки"
удачи.
>deny_info ERR_PORN porn
>
>так вот объявленая страница ERR_PORN не появляется а появляется
>стаднарная ERR_ACCESS_DENIED
>>Доброго времени суток всем!
>>
>>acl porn url_regex "/etc/squid/porn"
>>.........
>>http_access deny porn !only !noporn
>странно и чего это за !only !noporn ?это набор определёных ACL
!only определённые ip-адреса
!noporn определённые урлы которые не порнуха
>>>Доброго времени суток всем!
>>>
>>>acl porn url_regex "/etc/squid/porn"
>>>.........
>>>http_access deny porn !only !noporn
>>странно и чего это за !only !noporn ?
>
>это набор определёных ACL
>!only определённые ip-адреса
>!noporn определённые урлы которые не порнуха
http_access deny porn
http_assess allow only noporn
-------------------------
http_access deny all
deny_info ERR_PORN pornесли и этого мало, то debug_options в руки и смотреть что и куда попадает ...
Дело-то как раз в том, что описанная выше конструкция acl и access работает, как и у меня: http://www.opennet.me/openforum/vsluhforumID12/513.html
Дело в том, что выдаётся не тот deny_info.
>Дело-то как раз в том, что описанная выше конструкция acl и access
>работает, как и у меня: http://www.opennet.me/openforum/vsluhforumID12/513.html
>Дело в том, что выдаётся не тот deny_info.
а далбше ещё красивее появился нужный дени только после токо как
я свой ай-пи поставил в запрещёные на скачку файлов %-))) а из порно убрал %-)) во млин ....
>а далбше ещё красивее появился нужный дени только после токо как
>я свой ай-пи поставил в запрещёные на скачку файлов %-))) а из
>порно убрал %-)) во млин ....
Ну это у тебя где-то ошибка в логике разрешения/запрета.
У меня было так
http_access deny squid_block !squid_unblock
нужно было чтобы срабатывало на !squid_unblock и не работалоПоменял местами
http_access deny !squid_unblock squid_block
И все сразу заработало.
Народ!
Я тож с этим мучался... и пришел вот к какому выводу:
в ФАКах ясно написано: deny)info PAGE_NAME acl
Корень зла в том, что именно acl (а не конструкции вида
acl1 acl2
!acl
acl1 !acl2 и т.п.).
Как ни странно, в данном слкчае FAQи не врут :)) пробовал - именно так!З.Ы. ...подробнее:
acl Defolt src "/usr/local/squid/defolt" <= типа, кого не пущать
deny_info ERR_DEFOLT Defolt
http_access deny Defolt
.....
так РАБОТАЕТ. Никак по-другому (типа http_access allow !Defolt, http_access allow !Defolt all) НЕ РАБОТАЮТ ПОЛЮБОМУ (даже если в deny_info писать нечто вида !Defolt all или !Defolt - вполне логичное желание :))З.З.Ы. Мораль: использовать вышеуказанную конструкцию (оно ясно, что геморно; но что с того? - проблемы индейца, шерифа, как говорится...)