URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7026
[ Назад ]

Исходное сообщение
"Squid не блокирует IP адрес"
Отправлено Wlesik , 16-Сен-13 19:11

Здравствуйте. Который день бьюсь с проблемой и не могу решить. Пытаюсь с помощью сквида заблокировать доступ определенному IP адресу и не получается, чтобы я не пробовал.
Версия Squid 2.7 (Windows)
Режим - transparent
Блокируемый IP - 192.168.8.129
Вот конфиг:
acl all src 0.0.0.0/0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bad_ip src 192.168.8.129
acl our_networks src 192.168.8.50-192.168.8.240

http_access deny bad_ip
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager
http_access allow our_networks
http_access allow localhost
http_reply_access allow all
http_access deny all
В чем проблема не подскажете? Заранее спасибо.

Содержание

Squid не блокирует IP адрес,Andrey Mitrofanov, 20:13 , 16-Сен-13
- Squid не блокирует IP адрес,Wlesik, 14:27 , 17-Сен-13
  - Squid не блокирует IP адрес,Wlesik, 15:34 , 28-Сен-13

Сообщения в этом обсуждении

"Squid не блокирует IP адрес"
Отправлено Andrey Mitrofanov , 16-Сен-13 20:13

> В чем проблема не подскажете? Заранее спасибо.
Запросы от него _в _логе _сквида есть?
Сервис перезапускал после изменения конфига?
Сервис _точно запускается с этим конфигом?

"Squid не блокирует IP адрес"
Отправлено Wlesik , 17-Сен-13 14:27

> Запросы от него _в _логе _сквида есть?
> Сервис перезапускал после изменения конфига?
> Сервис _точно запускается с этим конфигом?
Спасибо за отклик) Сервис перезапускал (каждый раз после изменения конфига перезапускаю). Точно этот конфиг - он единственный и любая ошибка в нем не дает запустить службу.
А вот ваш первый вопрос очень помог. Я проверил лог и увидел следующее: все запросы идут от одного IP. Я настроил Сквид через маршрутизатор (iptables), чтобы фильтровать клиентов, как по проводу, так и по WI-FI. Именно IP маршрутизатора в логе сквида. Как сделать так, чтобы я мог управлять клиентами через сквид в моей ситуации, не подскажете?

"Squid не блокирует IP адрес"
Отправлено Wlesik , 28-Сен-13 15:34

>[оверквотинг удален]
>> Сервис перезапускал после изменения конфига?
>> Сервис _точно запускается с этим конфигом?
> Спасибо за отклик) Сервис перезапускал (каждый раз после изменения конфига перезапускаю).
> Точно этот конфиг - он единственный и любая ошибка в нем
> не дает запустить службу.
> А вот ваш первый вопрос очень помог. Я проверил лог и увидел
> следующее: все запросы идут от одного IP. Я настроил Сквид через
> маршрутизатор (iptables), чтобы фильтровать клиентов, как по проводу, так и по
> WI-FI. Именно IP маршрутизатора в логе сквида. Как сделать так, чтобы
> я мог управлять клиентами через сквид в моей ситуации, не подскажете?
Все проблема решилась!