URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6729
[ Назад ]

Исходное сообщение
"TCP_DENIED/403"
Отправлено onquer , 13-Окт-11 15:40

Здравствуйте.
Ничего не могу понять, установил сквид на сервере, настроил конфиг, запустил, пишет при запуске такое сообщение:
2011/10/13 12:00:43| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '178.49.6.175/255.255.255.192'
Пробовал в конфиге вообще не указывать маску - при перезапуске сквид не ругается, но в логе все так-же ошибка.
Соответственно в логе пишет:
178.49.6.175 TCP_DENIED/403 1368 GET http://www.yandex.ru/ - NONE/- text/html
178.49.6.175 TCP_DENIED/403 1368 GET http://www.yandex.ru/ - NONE/- text/html
178.49.6.175 TCP_DENIED/403 1368 GET http://www.yandex.ru/ - NONE/- text/html
не пускает короче, хотя в конфиге указал что бы именно мой ip был разрешен.
Конфиг короток и прост:
http_port 188.120.225.111:3128
acl allowed_hosts src 178.49.6.175/255.255.255.192
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl all src 0.0.0.0/0.0.0.0
http_access deny all
http_access allow allowed_hosts
cache_mem 65536 kb
cache_dir ufs /usr/local/squid/cache 1024 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
Пробовал для теста http_access deny all убирать и ставит http_access all - все (естественно) в таком виде работает.

Содержание

TCP_DENIED/403,Nikitin Roman, 16:08 , 13-Окт-11
- TCP_DENIED/403,onquer, 16:19 , 13-Окт-11
TCP_DENIED/403,onquer, 16:52 , 13-Окт-11
TCP_DENIED/403,onquer, 17:38 , 13-Окт-11

Сообщения в этом обсуждении

"TCP_DENIED/403"
Отправлено Nikitin Roman , 13-Окт-11 16:08

а какая задача стоит?
> http_access deny all
> http_access allow allowed_hosts
правила исполняются по порядку, сначала все запретили, потом открываете - поэтому и не работает,это неправильно! Необходимо сначала разрешить себя, а потом закрыть остальным!

"TCP_DENIED/403"
Отправлено onquer , 13-Окт-11 16:19

> а какая задача стоит?
>> http_access deny all
>> http_access allow allowed_hosts
> правила исполняются по порядку, сначала все запретили, потом открываете - поэтому
> и не работает,это неправильно! Необходимо сначала разрешить себя, а потом закрыть
> остальным!
все заработало, спасибо. Задача стояла ходить через прокси в инете.

"TCP_DENIED/403"
Отправлено onquer , 13-Окт-11 16:52

интересно, почему яндекс все равно определяет меня как расположенного в Новосибирске (по моему реальному IP), хотя видно что ip уже не мой, а прокси (через 2ip.ru проверил). Может надо что-то ещё в конфиг добавить, что бы стать "абсолютно анонимным". А то получается, что какие то сервисы все равно видят мой реальный IP. Айпишник прокси Иркутский.

"TCP_DENIED/403"
Отправлено onquer , 13-Окт-11 17:38

сам нашел ответ на свой вопрос)
forwarded_for off