URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 540
[ Назад ]

Исходное сообщение
"Не срабатывает свой deny_info"

Отправлено nightowl , 23-Фев-03 19:50 
Доброго времени суток всем!

acl porn url_regex "/etc/squid/porn"
.........
http_access deny porn !only !noporn
deny_info ERR_PORN porn

так вот объявленая страница ERR_PORN не появляется а появляется
стаднарная ERR_ACCESS_DENIED


Содержание

Сообщения в этом обсуждении
"RE: Не срабатывает свой deny_info"
Отправлено leonid , 23-Фев-03 20:02 
>Доброго времени суток всем!
>
>acl porn url_regex "/etc/squid/porn"
>.........
>http_access deny porn !only !noporn
>deny_info ERR_PORN porn
>
>так вот объявленая страница ERR_PORN не появляется а появляется
>стаднарная ERR_ACCESS_DENIED

тажа хрень!
но если написать http_access allow !porn only noporn
то может выдать правильную страницу


"RE: Не срабатывает свой deny_info"
Отправлено nightowl , 23-Фев-03 20:15 
>>Доброго времени суток всем!
>>
>>acl porn url_regex "/etc/squid/porn"
>>.........
>>http_access deny porn !only !noporn
>>deny_info ERR_PORN porn
>>
>>так вот объявленая страница ERR_PORN не появляется а появляется
>>стаднарная ERR_ACCESS_DENIED
>
>тажа хрень!
>но если написать http_access allow !porn only noporn
>то может выдать правильную страницу    
   Спасибо за совет, попробывал %-)
   в результате просто ажно летает на порнуху %-))

вопрос: Таже хрень и с другими ACL на время, например %-(
Сквид 2.4 Стабе 7, может єто важно ?? :-)


"RE: Не срабатывает свой deny_info"
Отправлено leonid , 24-Фев-03 18:53 
  
>   Спасибо за совет, попробывал %-)
>   в результате просто ажно летает на порнуху %-))
>

Я знал ,что понравиться :))

>вопрос: Таже хрень и с другими ACL на время, например %-(
>Сквид 2.4 Стабе 7, может єто важно ?? :-)

я юзаю 2.5.s1
понять, как сие работает я не в силах
вообще вещь сильно глючная
пример :
acl maxconn max_user_ip -s 1
acl chuvaki proxy_auth_regex "/usr/local/squid/etc/chuvaki"
acl users proxy_auth REQUIRED
http_access deny !users
http_access allow chuvaki
http_access allow !maxconn
deny_info ERR_MAXCONN maxconn

все чудно работает, блокируются все кроме chuvaki и выдается правильная страница, из которой явствует, что ваш пароль сперли и всё в таком духе ...

теперь берем и переименовываем везде maxconn в maxip

acl maxip max_user_ip -s 1
acl chuvaki proxy_auth_regex "/usr/local/squid/etc/chuvaki"
acl users proxy_auth REQUIRED
http_access deny !users
http_access allow chuvaki
http_access allow !maxip
deny_info ERR_MAXIP maxip

дергаем squid и проверяем, как работает
и Ооо.. "чудо" в место страницы с предупреждением о том что был превышен лимит и что ваш пароль возможно сперли пользователям выдается стандартная страницу "access dеny"
бред кокой-то ...
я два дня на изыскания убил, но так правды и не нашел
т.е. когда хочет, работает, когда не хочет, не работает ???


"RE: Не срабатывает свой deny_info"
Отправлено alexy , 25-Фев-03 13:59 
Та же проблема. Тема затронута в http://www.opennet.me/openforum/vsluhforumID12/513.html

"RE: Не срабатывает свой deny_info"
Отправлено NightOwl , 25-Фев-03 15:58 
>
>>   Спасибо за совет, попробывал %-)
>>   в результате просто ажно летает на порнуху %-))
>>
>
>Я знал ,что понравиться :))
>
>>вопрос: Таже хрень и с другими ACL на время, например %-(

может его как-тохитро компильнуть надобно ?

Если вдур нароешь чиго ??? пиши, плз


"RE: Не срабатывает свой deny_info"
Отправлено keepver , 25-Фев-03 16:47 
>Доброго времени суток всем!
>
>acl porn url_regex "/etc/squid/porn"
>.........
>http_access deny porn !only !noporn
странно и чего это за !only !noporn ?
под это правило попадет только то, что описано в
файле /etc/squid/porn и ничего больше. какие могут быть исключения ?
все проблемы, описанные в данном треде - от нежелания/неумения задавать
правила явно. вообщем
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html (оригинал)
http://squid.opennet.ru/FAQ/my/FAQrus-10.html (перевод)

особенно советую обратить внимание на раздел "Типичные ошибки"

удачи.


>deny_info ERR_PORN porn
>
>так вот объявленая страница ERR_PORN не появляется а появляется
>стаднарная ERR_ACCESS_DENIED


"RE: Не срабатывает свой deny_info"
Отправлено NightOwl , 26-Фев-03 13:00 
>>Доброго времени суток всем!
>>
>>acl porn url_regex "/etc/squid/porn"
>>.........
>>http_access deny porn !only !noporn
>странно и чего это за !only !noporn ?

это набор определёных ACL
!only определённые ip-адреса
!noporn определённые урлы которые не порнуха



"RE: Не срабатывает свой deny_info"
Отправлено keepver , 26-Фев-03 15:08 
>>>Доброго времени суток всем!
>>>
>>>acl porn url_regex "/etc/squid/porn"
>>>.........
>>>http_access deny porn !only !noporn
>>странно и чего это за !only !noporn ?
>
>это набор определёных ACL
>!only определённые ip-адреса
>!noporn определённые урлы которые не порнуха
http_access deny porn
http_assess allow only noporn
-------------------------
http_access deny all
deny_info ERR_PORN porn

если и этого мало, то debug_options в руки и смотреть что и куда попадает ...


"RE: Не срабатывает свой deny_info"
Отправлено alexy , 26-Фев-03 14:55 
Дело-то как раз в том, что описанная выше конструкция acl и access работает, как и у меня: http://www.opennet.me/openforum/vsluhforumID12/513.html
Дело в том, что выдаётся не тот deny_info.

"RE: Не срабатывает свой deny_info"
Отправлено NightOwl , 26-Фев-03 19:02 
>Дело-то как раз в том, что описанная выше конструкция acl и access
>работает, как и у меня: http://www.opennet.me/openforum/vsluhforumID12/513.html
>Дело в том, что выдаётся не тот deny_info.


а далбше ещё красивее появился нужный дени только после токо как
я свой ай-пи поставил в запрещёные на скачку файлов %-))) а из порно убрал %-)) во млин ....


"RE: Не срабатывает свой deny_info"
Отправлено alexy , 27-Фев-03 09:46 
>а далбше ещё красивее появился нужный дени только после токо как
>я свой ай-пи поставил в запрещёные на скачку файлов %-))) а из
>порно убрал %-)) во млин ....
Ну это у тебя где-то ошибка в логике разрешения/запрета.


"RE: Не срабатывает свой deny_info"
Отправлено appc , 28-Фев-03 12:03 
У меня было так
http_access deny squid_block !squid_unblock
нужно было чтобы срабатывало на !squid_unblock и не работало

Поменял местами
http_access deny !squid_unblock squid_block
И все сразу заработало.


"RE: Не срабатывает свой deny_info"
Отправлено FK , 02-Мрт-03 00:22 
Народ!
Я тож с этим мучался... и пришел вот к какому выводу:
в ФАКах ясно написано: deny)info PAGE_NAME acl
Корень зла в том, что именно acl (а не конструкции вида
acl1 acl2
!acl
acl1 !acl2 и т.п.).
Как ни странно, в данном слкчае FAQи не врут :)) пробовал - именно так!

З.Ы. ...подробнее:
acl Defolt src "/usr/local/squid/defolt"  <= типа, кого не пущать
deny_info ERR_DEFOLT Defolt
http_access deny Defolt
.....
так РАБОТАЕТ. Никак по-другому (типа http_access allow !Defolt, http_access allow !Defolt all) НЕ РАБОТАЮТ ПОЛЮБОМУ (даже если в deny_info писать нечто вида !Defolt all или !Defolt - вполне логичное желание :))

З.З.Ы. Мораль: использовать вышеуказанную конструкцию (оно ясно, что геморно; но что с того? - проблемы индейца, шерифа, как говорится...)