URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5939
[ Назад ]

Исходное сообщение
"Как правильно указать ЧТО и КОМУ"

Отправлено tommyanjelo , 19-Янв-09 06:31 
Вот пожалуйста объясните кто-нибудь такую интересную вещь.

В squid eсть много типов ACL

Вот например этот:
acl moya_setka src 192.168.0.1/24
http_access deny moya_setka

означает закрыть доступ к интернету для указанной сетки.

А если я хочу закрыть не весь интернет, если я  хочу оставить пару сайтов ВСЕГДА открытыми
для ЭТОЙ ЖЕ сетки как мне указать это, я пробовал так:

acl moi_sait dstdomain http://moyserver/sams      &nb...сайт поднят на той же машине что и прокси, это даже не сайт а вёб интерфейс для SAMS)
http_access allow moi_sait moya_setka

Нифига не работает, выходит сообщение о запрете доступа как обычно.
Гдя я только не ставил эти строки чувствую я всётаки ошибся в строке (http_access allow moi_sait moya_setka)

Как правильно указать что я хочу ДЛЯ moya_setka открыть ТОЛЬКО moi_sait

Помогите люди добрые уже сил нет никаких


Содержание

Сообщения в этом обсуждении
"Как правильно указать ЧТО и КОМУ"
Отправлено ipmanyak , 19-Янв-09 09:39 
Читай внимательнее синтаксис акселей и просматривай cache_log. Если что-то не работает, включай debug в конфиге сквида на уровень.

acl moi_sait dstdomain твой_домен.ru.   # обрати внимание на точку в конце и отсутстие http
http_access allow moi_sait
или
acl moi_sait dst ip_адрес_сайта
http_access allow moi_sait

acl moya_setka src 192.168.0.0/24   #  если указываешь сеть, то ноль а не 1!
http_access deny moya_setka

Порядок акселей важен!


"Как правильно указать ЧТО и КОМУ"
Отправлено tommyanjelo , 19-Янв-09 16:49 

Мне главное знать как пишется строка вида - разрешить мой сайт указанной сетке

Если дано moy_sait, moya_setka то что будет в строке http_access???


"Как правильно указать ЧТО и КОМУ"
Отправлено ipmanyak , 20-Янв-09 07:46 
>
>Мне главное знать как пишется строка вида - разрешить мой сайт указанной
>сетке
>
>Если дано moy_sait, moya_setka то что будет в строке http_access???

http_access allow moi_sait moya_setka


"Ну, как же тут не помочь!"
Отправлено Andrey Mitrofanov , 19-Янв-09 18:07 
>Помогите люди добрые уже сил нет никаких

http:/openforum/vsluhforumID12/5363.html#1