forum.opennet.ru - "Человеки, гляньте конфиг squida трезвым взглядом, что то не ..." (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Человеки, гляньте конфиг squida трезвым взглядом, что то не ..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Человеки, гляньте конфиг squida трезвым взглядом, что то не ..."
Сообщение от kitkat on 08-Июл-02, 16:26 (MSK)
Не хочет резать ни банеры, ни сайты закрывать, где собака порылась, а? Вроде все правильно сделал, а правила не работают, уже и явном виде написал через dst, и все равно всех везде пускает =( что я не так делаю, савсэм голову сломал. acl internal src 192.168.100.0/255.255.255.0 acl SSL method CONNECT always_direct allow internal never_direct allow SSL never_direct allow all # CuTTing Banners :) acl banners urlpath_regex "/usr/local/squid/etc/banners" acl banners_rb url_regex "/usr/local/squid/etc/banners_rb" acl bad_url url_regex "/usr/local/squid/etc/bad_url" acl porno dst www.dosug.nu acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl allowed_hosts src 192.168.100.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access allow allowed_hosts password http_access deny manager http_access deny banners_rb http_access deny banners http_access deny bad_url http_access deny porno http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..., ASE, 18:41 , 08-Июл-02, (1)
RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..., uldus, 18:42 , 08-Июл-02, (2)
- RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..., dvyacheslav, 10:38 , 09-Июл-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..."

Сообщение от ASE on 08-Июл-02, 18:41  (MSK)

>Не хочет резать ни банеры, ни сайты закрывать,
>где собака порылась, а? Вроде все правильно сделал, а правила не работают,
>уже и явном виде написал через dst, и все равно всех
>везде пускает =(
>что я не так делаю, савсэм голову сломал.
>
>
>acl internal src 192.168.100.0/255.255.255.0
>acl SSL method CONNECT
>
>always_direct allow internal
>never_direct allow SSL
>never_direct allow all
>
>
># CuTTing Banners :)
>acl banners urlpath_regex "/usr/local/squid/etc/banners"
>acl banners_rb url_regex "/usr/local/squid/etc/banners_rb"
>acl bad_url url_regex "/usr/local/squid/etc/bad_url"
>acl porno dst www.dosug.nu
>
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl allowed_hosts src 192.168.100.0/255.255.255.0
>acl SSL_ports port 443 563
>acl Safe_ports port 80
> # http
>acl Safe_ports port 21
> # ftp
>acl Safe_ports port 443 563     # https, snews
>
>acl Safe_ports port 70
> # gopher
>acl Safe_ports port 210
># wais
>acl Safe_ports port 1025-65535  # unregistered ports
>acl Safe_ports port 280
># http-mgmt
>acl Safe_ports port 488
># gss-http
>acl Safe_ports port 591
># filemaker
>acl Safe_ports port 777
># multiling http
>acl CONNECT method CONNECT
>http_access allow manager localhost
>http_access allow allowed_hosts password
>http_access deny manager
>http_access deny banners_rb
>http_access deny banners
>http_access deny bad_url
>http_access deny porno
>
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>
>http_access deny all

Правила у меня точно также прописаны. Может быть все дело в содержимом файлов "/usr/local/squid/etc/banners" и других...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..."

Сообщение от uldus on 08-Июл-02, 18:42  (MSK)

>http_access allow allowed_hosts password
>http_access deny banners_rb
Ты уже в начале всем разрешил вход. Сперва запрещай, а потом пиши кому можно входить, т.е. http_access allow allowed_hosts в самый низ, перед deny all.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..."

Сообщение от dvyacheslav on 09-Июл-02, 10:38  (MSK)

сам долго бился над такой фичей
все говорили что у них все так же и работает, но у меня не работало.
поборол тем что вместо всей сети прописал конкретные ip и все заработало :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..."
Сообщение от ASE on 08-Июл-02, 18:41 (MSK)
>Не хочет резать ни банеры, ни сайты закрывать, >где собака порылась, а? Вроде все правильно сделал, а правила не работают, >уже и явном виде написал через dst, и все равно всех >везде пускает =( >что я не так делаю, савсэм голову сломал. > > >acl internal src 192.168.100.0/255.255.255.0 >acl SSL method CONNECT > >always_direct allow internal >never_direct allow SSL >never_direct allow all > > ># CuTTing Banners :) >acl banners urlpath_regex "/usr/local/squid/etc/banners" >acl banners_rb url_regex "/usr/local/squid/etc/banners_rb" >acl bad_url url_regex "/usr/local/squid/etc/bad_url" >acl porno dst www.dosug.nu > >acl manager proto cache_object >acl localhost src 127.0.0.1/255.255.255.255 >acl allowed_hosts src 192.168.100.0/255.255.255.0 >acl SSL_ports port 443 563 >acl Safe_ports port 80 > # http >acl Safe_ports port 21 > # ftp >acl Safe_ports port 443 563 # https, snews > >acl Safe_ports port 70 > # gopher >acl Safe_ports port 210 ># wais >acl Safe_ports port 1025-65535 # unregistered ports >acl Safe_ports port 280 ># http-mgmt >acl Safe_ports port 488 ># gss-http >acl Safe_ports port 591 ># filemaker >acl Safe_ports port 777 ># multiling http >acl CONNECT method CONNECT >http_access allow manager localhost >http_access allow allowed_hosts password >http_access deny manager >http_access deny banners_rb >http_access deny banners >http_access deny bad_url >http_access deny porno > >http_access deny !Safe_ports >http_access deny CONNECT !SSL_ports > >http_access deny all Правила у меня точно также прописаны. Может быть все дело в содержимом файлов "/usr/local/squid/etc/banners" и других...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..."
Сообщение от uldus on 08-Июл-02, 18:42 (MSK)
>http_access allow allowed_hosts password >http_access deny banners_rb Ты уже в начале всем разрешил вход. Сперва запрещай, а потом пиши кому можно входить, т.е. http_access allow allowed_hosts в самый низ, перед deny all.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Человеки, гляньте конфиг squida трезвым взглядом, что то..."
	Сообщение от dvyacheslav on 09-Июл-02, 10:38 (MSK)
	сам долго бился над такой фичей все говорили что у них все так же и работает, но у меня не работало. поборол тем что вместо всей сети прописал конкретные ip и все заработало :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх