Добрый день!В нашей сети интернет раздаёт squid
а фильтрует его squidguardв конфиге squidguard включена директива in-addr
чтобы нельзя было заходить на сайты по их айпи адресам
но при этом не подключается ICQЕсли же in-addr убрать то ICQ подключается и работает.
Тоже самое и с МАгентомПодскажите пож-та можно ли в squidguard сделать так чтоб in-addr пропускала
нужные мне айпишники???
>[оверквотинг удален]
>
>в конфиге squidguard включена директива in-addr
>чтобы нельзя было заходить на сайты по их айпи адресам
>но при этом не подключается ICQ
>
>Если же in-addr убрать то ICQ подключается и работает.
>Тоже самое и с МАгентом
>
>Подскажите пож-та можно ли в squidguard сделать так чтоб in-addr пропускала
>нужные мне айпишники???не отправляйте их в squidguard
redirector_access / url_rewrite_access
>не отправляйте их в squidguard
>redirector_access / url_rewrite_accessСпасибо большое reader
а можно чуууть чуть подробнее?
Неужели есть возможность пускать некоторые списки url или ip-адресов
в обход SquidGuard?
>[оверквотинг удален]
>>не отправляйте их в squidguard
>>redirector_access / url_rewrite_access
>
>Спасибо большое reader
>
>а можно чуууть чуть подробнее?
>
>Неужели есть возможность пускать некоторые списки url или ip-адресов
>
>в обход SquidGuard?что тут подробней, пришите в acl что не отправлять в SquidGuard.
что-то в духеacl vICQ dst ip/mask
url_rewrite_access deny vICQ
Спасибо вам readerЗавтра на работе попробую
Очень вам благодарен, надеюсь это сработает
В общем я попробовал использовать url_rewrite_access
эта опция не хочет работать ни в каком случае, и более того пока я её не закомментировал
squid всё время ругался на мои ACL которые я туда подставлял.acl Magent dstdomain mrim.mail.ru
acl Aska dstdomain login.icq.comurl_rewrite_access deny Magent
url_rewrite_access deny AskaВсё время выдаёт ошибку вида: Acl 'которое я подставляю' not defined!!!!!!!!!!!!!!
И что я только не писал туда и dstdomain и url_regex ещё что-то результат один и тот же
Более того я даже нашёл где-то что можно просто указать SSL порты в эту директиву
был даже пример вот такой:
url_rewrite_access deny SSL_portsи ВСЁ РАВНО Acl 'SSL_ports' not defined
В чём дело же? Может у меня squid какой-то партанутый или я уже совсем не соображаю
или эта опция работает совместно с какой-то ещё другой?Может есть ещё варианты?
запихнул mail.ru в базу squidGuard, пробую зайти - отказ.
добавляю в squid.confacl Magent dstdomain .mail.ru
url_rewrite_access deny Magentпускает.
на
acl Magent dstdomain mrim.mail.ru
acl Aska dstdomain login.icq.com
не ругаетсяSquid Cache: Version 3.0.STABLE9 из Mandriva
в squid 2.5 и ранее параметр url_rewrite_access был другим.
>[оверквотинг удален]
>пускает.
>
>на
>acl Magent dstdomain mrim.mail.ru
>acl Aska dstdomain login.icq.com
>не ругается
>
>Squid Cache: Version 3.0.STABLE9 из Mandriva
>
>в squid 2.5 и ранее параметр url_rewrite_access был другим.Спасибо вам reader
я очень долго не был на работе. Сейчас попробую написать
.mrim.mail.ruвместо mrim.mail.ru
Если и на этот раз неполучится значит у меня squid партанутый
А вам спасибо ещё раз!!!
Написал:acl agent dstdomain .mrim.mail.ru
К сожалению всё равно:
ACL name 'agent' not defined!
FATAL: Bungled squid.conf line 1505: url_rewrite_access deny agent
>[оверквотинг удален]
>Написал:
>
>acl agent dstdomain .mrim.mail.ru
>
>
>
>К сожалению всё равно:
>
>ACL name 'agent' not defined!
>FATAL: Bungled squid.conf line 1505: url_rewrite_access deny agentа acl определяете до url_rewrite_access deny agent ?
какая версия squid?
>а acl определяете до url_rewrite_access deny agent ?
>какая версия squid?Извиняюсь за несвоевременные ответы.
acl опеределяю в тэге acl:
# ACCESS CONTROLS
# ---------------
# TAG: acl
Версия сквида:
squid 2.6.STABLE14-23
Я вот тут заметил что директива url_rewrite_access находится выше
в конфиге чем acl наверное дело в этом, на 90% уверен
сейчас проверю это.Спасибо что посоветовали
>а acl определяете до url_rewrite_access deny agent ?:-)
>[оверквотинг удален]
>
>
>Я вот тут заметил что директива url_rewrite_access находится выше
>в конфиге чем acl наверное дело в этом, на 90% уверен
>сейчас проверю это.
>
>Спасибо что посоветовали
>>а acl определяете до url_rewrite_access deny agent ?
>
>:-)если уж с url_rewrite_access, не получится, можно еще попробовать в squidGuard создать список разрешееных доменов и прописывать его в acl, в начале, соответственно без символа отрицания (!)
>если уж с url_rewrite_access, не получится, можно еще попробовать в squidGuard создать
>список разрешееных доменов и прописывать его в acl, в начале, соответственно
>без символа отрицания (!)Спасибо! Я тут ещё поэксперементировал и решил оставить всё как есть.
Так как во время моих опытов НЕРАБОТАЮЩАЯ аська накачала по 200 мб
трафика и несколько пользователей отключились.Странное открытие я сделал - когда аська работает она почти не накручивает трафик
когда же она не может подключиться трафик накручивается огроменный причём
за считанные СЕКУНДЫ!!!Странно. Ну в общем тему можно закрывать оставляю всё как есть :-)