forum.opennet.ru - "Проблемы в работе squid3 sams1.05 ubuntu 12.04" (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблемы в работе squid3 sams1.05 ubuntu 12.04"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
Сообщение от shisha (ok) on 14-Апр-14, 10:16
Народ, помогите плиз с проблемой. Стоит Ubuntu 12.04, Сквид3, Самс 1,05. Проблема в следующем: при создании правила в самсе-запретить для IP все кроме опеределенных url все работает. Если создаю правило - разрешить все кроме каких-то url не работает правило. При поиски проблемы было выяснено: реконфигурация самса и сквида проходит успешно, создаются шаблоны со списком url и IP адресов клиентов, создаются записи в сквид.конф. Вот что создается при создании работающего правила: http_access deny _sams_default !_sams_534b68f7a1475 _sams_default_time Вот что при неработающем правиле: http_access allow _sams_default !_sams_porno _sams_default_time Вот я и не пойму с точки зрения написания правила для сквида все верно, в чем проблема не пойму(
Ответить \| Правка \| Cообщить модератору

Оглавление

Проблемы в работе squid3 sams1.05 ubuntu 12.04, reader, 10:32 , 14-Апр-14, (1)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 10:47 , 14-Апр-14, (2)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, reader, 11:14 , 14-Апр-14, (3)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, reader, 11:39 , 14-Апр-14, (4)
Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 11:57 , 14-Апр-14, (5)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 12:03 , 14-Апр-14, (6)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 12:09 , 14-Апр-14, (7)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, reader, 12:19 , 14-Апр-14, (9)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, reader, 12:18 , 14-Апр-14, (8)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 12:22 , 14-Апр-14, (10)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 12:28 , 14-Апр-14, (11)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, reader, 12:58 , 14-Апр-14, (13)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 14:01 , 14-Апр-14, (16)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, reader, 12:31 , 14-Апр-14, (12)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 13:40 , 14-Апр-14, (14)

Проблемы в работе squid3 sams1.05 ubuntu 12.04, shisha, 13:52 , 14-Апр-14, (15)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от reader (ok) on 14-Апр-14, 10:32

> Народ, помогите плиз с проблемой. Стоит Ubuntu 12.04, Сквид3, Самс 1,05.
> Проблема в следующем: при создании правила в самсе-запретить для IP все кроме
> опеределенных url все работает. Если создаю правило - разрешить все кроме
> каких-то url не работает правило.
> При поиски проблемы было выяснено: реконфигурация самса и сквида проходит успешно, создаются
> шаблоны со списком url и IP адресов клиентов, создаются записи в
> сквид.конф.
> Вот что создается при создании работающего правила: http_access deny _sams_default !_sams_534b68f7a1475
> _sams_default_time
> Вот что при неработающем правиле: http_access allow _sams_default !_sams_porno _sams_default_time
проверте порядок правил и попробуйте менять порядок расположения ACL в http_access allow
> Вот я и не пойму с точки зрения написания правила для сквида
> все верно, в чем проблема не пойму(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 10:47

# created by SAMS _sams_ 2014-4-14 8:57:32
# TAG: acl
acl _sams_default src "/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-23:59
acl _sams_porno url_regex "/etc/squid/porno.sams"

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.2.0/24
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
#  TAG: http_access
http_access allow _sams_default  !_sams_porno _sams_default_time
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all
Порядок вроде норм

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от reader (ok) on 14-Апр-14, 11:14

> # created by SAMS _sams_ 2014-4-14 8:57:32
> # TAG: acl
> acl _sams_default src "/etc/squid/default.sams"
> acl _sams_default_time time MTWHFAS 00:00-23:59
> acl _sams_porno url_regex "/etc/squid/porno.sams"
acl _sams_porno url_regex -i "/etc/squid/porno.sams"
>[оверквотинг удален]
> acl Safe_ports port 70  # gopher
> acl Safe_ports port 210  # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280  # http-mgmt
> acl Safe_ports port 488  # gss-http
> acl Safe_ports port 591  # filemaker
> acl Safe_ports port 777  # multiling http
> acl CONNECT method CONNECT
> #  TAG: http_access
> http_access allow _sams_default  !_sams_porno _sams_default_time
http_access allow !_sams_porno
перезапустить и проверить, потом
http_access allow _sams_default  !_sams_porno

> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localhost
> http_access allow localnet
> http_access deny all
> Порядок вроде норм

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от reader (ok) on 14-Апр-14, 11:39

>[оверквотинг удален]
>> acl Safe_ports port 280  # http-mgmt
>> acl Safe_ports port 488  # gss-http
>> acl Safe_ports port 591  # filemaker
>> acl Safe_ports port 777  # multiling http
>> acl CONNECT method CONNECT
>> #  TAG: http_access
>> http_access allow _sams_default  !_sams_porno _sams_default_time
> http_access allow !_sams_porno
> перезапустить и проверить, потом
> http_access allow _sams_default  !_sams_porno
и добавмть
http_access deny _sams_porno
>> http_access allow manager localhost
>> http_access deny manager
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>> http_access allow localhost
>> http_access allow localnet
>> http_access deny all
>> Порядок вроде норм

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 11:57

acl _sams_porno url_regex -i "/etc/squid/porno.sams"
>[оверквотинг удален]
> acl Safe_ports port 70  # gopher
> acl Safe_ports port 210  # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280  # http-mgmt
> acl Safe_ports port 488  # gss-http
> acl Safe_ports port 591  # filemaker
> acl Safe_ports port 777  # multiling http
> acl CONNECT method CONNECT
> #  TAG: http_access
> http_access allow _sams_default  !_sams_porno _sams_default_time
http_access allow !_sams_porno
перезапустить и проверить, потом
http_access allow _sams_default  !_sams_porno
Результат такой же - сайты не блокируются(((
http_access deny _sams_porno: это уже пробовал, все работает, но мне так не подходит делать(

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 12:03

Убрал http_access allow localnet
Блокировка стала работать)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 12:09

> Убрал http_access allow localnet
> Блокировка стала работать)
Проблема в другом: теперь при создании правила запретить все кроме определенных url, понятное дело ничего не работает на клиентском компе(((

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от reader (ok) on 14-Апр-14, 12:19

>> Убрал http_access allow localnet
>> Блокировка стала работать)
> Проблема в другом: теперь при создании правила запретить все кроме определенных url,
> понятное дело ничего не работает на клиентском компе(((
не понятно т.к. правила не показываете

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от reader (ok) on 14-Апр-14, 12:18

> Убрал http_access allow localnet
> Блокировка стала работать)
http_access allow _sams_default  !_sams_porno _sams_default_time
http_access deny _sams_porno
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 12:22

> http_access allow _sams_default  !_sams_porno _sams_default_time
> http_access deny _sams_porno
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localhost
> http_access allow localnet
> http_access deny all
Я так делал, но загвоздка в другом, самс прикрутил специально чтобы из-под него правила создавать. А так мне придется постоянно ручками переделывать.
Кстати можно даже и так делать)
http_access allow _sams_default
http_access deny _sams_porno
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 12:28

#  При этих двух раскладах, работает правило "все кроме", но не работает правило "ничего кроме"
http_access deny(allow) _sams_default  !_sams_534b68f7a1475 _sams_default_time
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_access deny(allow) _sams_default  !_sams_534b68f7a1475 _sams_default_time
http_access alow localnet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от reader (ok) on 14-Апр-14, 12:58

> #  При этих двух раскладах, работает правило "все кроме", но не
> работает правило "ничего кроме"
> http_access deny(allow) _sams_default  !_sams_534b68f7a1475 _sams_default_time
http_access allow _sams_534b68f7a1475 иначе при deny _sams_534b68f7a1475 останется запрещенным для не localhost
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localhost
> http_access deny all
> http_access deny(allow) _sams_default  !_sams_534b68f7a1475 _sams_default_time
> http_access alow localnet
тут из-за http_access alow localnet, то что не в _sams_534b68f7a1475 будет разрешено
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localhost
> http_access deny all

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 14:01

>[оверквотинг удален]
>> http_access deny all
>> http_access deny(allow) _sams_default  !_sams_534b68f7a1475 _sams_default_time
>> http_access alow localnet
> тут из-за http_access alow localnet, то что не в _sams_534b68f7a1475 будет разрешено
>> http_access allow manager localhost
>> http_access deny manager
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>> http_access allow localhost
>> http_access deny all
Не понял к чему это?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

12. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от reader (ok) on 14-Апр-14, 12:31

>[оверквотинг удален]
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>> http_access allow localhost
>> http_access allow localnet
>> http_access deny all
> Я так делал, но загвоздка в другом, самс прикрутил специально чтобы из-под
> него правила создавать. А так мне придется постоянно ручками переделывать.
> Кстати можно даже и так делать)
> http_access allow _sams_default
> http_access deny _sams_porno
тогда для _sams_default _sams_porno разрешено
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localhost
> http_access allow localnet
> http_access deny all

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 13:40

> http_access allow _sams_default
> http_access deny _sams_porno
тогда для _sams_default _sams_porno разрешено
Вы правы, местами перепутал)
http_access deny _sams_porno
http_access allow _sams_default

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Проблемы в работе squid3 sams1.05 ubuntu 12.04" +/–

Сообщение от shisha (ok) on 14-Апр-14, 13:52

Проблема так и осталась, народ помогите пож-та!
Т.е. не могу создать правило для одного клиента "все кроме" для другого "ничего кроме".

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
Сообщение от reader (ok) on 14-Апр-14, 10:32
> Народ, помогите плиз с проблемой. Стоит Ubuntu 12.04, Сквид3, Самс 1,05. > Проблема в следующем: при создании правила в самсе-запретить для IP все кроме > опеределенных url все работает. Если создаю правило - разрешить все кроме > каких-то url не работает правило. > При поиски проблемы было выяснено: реконфигурация самса и сквида проходит успешно, создаются > шаблоны со списком url и IP адресов клиентов, создаются записи в > сквид.конф. > Вот что создается при создании работающего правила: http_access deny _sams_default !_sams_534b68f7a1475 > _sams_default_time > Вот что при неработающем правиле: http_access allow _sams_default !_sams_porno _sams_default_time проверте порядок правил и попробуйте менять порядок расположения ACL в http_access allow > Вот я и не пойму с точки зрения написания правила для сквида > все верно, в чем проблема не пойму(
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 10:47
	# created by SAMS _sams_ 2014-4-14 8:57:32 # TAG: acl acl _sams_default src "/etc/squid/default.sams" acl _sams_default_time time MTWHFAS 00:00-23:59 acl _sams_porno url_regex "/etc/squid/porno.sams" acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 192.168.2.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # TAG: http_access http_access allow _sams_default !_sams_porno _sams_default_time http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow localnet http_access deny all Порядок вроде норм
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от reader (ok) on 14-Апр-14, 11:14
	> # created by SAMS _sams_ 2014-4-14 8:57:32 > # TAG: acl > acl _sams_default src "/etc/squid/default.sams" > acl _sams_default_time time MTWHFAS 00:00-23:59 > acl _sams_porno url_regex "/etc/squid/porno.sams" acl _sams_porno url_regex -i "/etc/squid/porno.sams" >[оверквотинг удален] > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > # TAG: http_access > http_access allow _sams_default !_sams_porno _sams_default_time http_access allow !_sams_porno перезапустить и проверить, потом http_access allow _sams_default !_sams_porno > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localhost > http_access allow localnet > http_access deny all > Порядок вроде норм
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от reader (ok) on 14-Апр-14, 11:39
	>[оверквотинг удален] >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl CONNECT method CONNECT >> # TAG: http_access >> http_access allow _sams_default !_sams_porno _sams_default_time > http_access allow !_sams_porno > перезапустить и проверить, потом > http_access allow _sams_default !_sams_porno и добавмть http_access deny _sams_porno >> http_access allow manager localhost >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access allow localhost >> http_access allow localnet >> http_access deny all >> Порядок вроде норм
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 11:57
	acl _sams_porno url_regex -i "/etc/squid/porno.sams" >[оверквотинг удален] > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > # TAG: http_access > http_access allow _sams_default !_sams_porno _sams_default_time http_access allow !_sams_porno перезапустить и проверить, потом http_access allow _sams_default !_sams_porno Результат такой же - сайты не блокируются((( http_access deny _sams_porno: это уже пробовал, все работает, но мне так не подходит делать(
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 12:03
	Убрал http_access allow localnet Блокировка стала работать)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 12:09
	> Убрал http_access allow localnet > Блокировка стала работать) Проблема в другом: теперь при создании правила запретить все кроме определенных url, понятное дело ничего не работает на клиентском компе(((
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от reader (ok) on 14-Апр-14, 12:19
	>> Убрал http_access allow localnet >> Блокировка стала работать) > Проблема в другом: теперь при создании правила запретить все кроме определенных url, > понятное дело ничего не работает на клиентском компе((( не понятно т.к. правила не показываете
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	8. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от reader (ok) on 14-Апр-14, 12:18
	> Убрал http_access allow localnet > Блокировка стала работать) http_access allow _sams_default !_sams_porno _sams_default_time http_access deny _sams_porno http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow localnet http_access deny all
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	10. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 12:22
	> http_access allow _sams_default !_sams_porno _sams_default_time > http_access deny _sams_porno > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localhost > http_access allow localnet > http_access deny all Я так делал, но загвоздка в другом, самс прикрутил специально чтобы из-под него правила создавать. А так мне придется постоянно ручками переделывать. Кстати можно даже и так делать) http_access allow _sams_default http_access deny _sams_porno http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow localnet http_access deny all
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 12:28
	# При этих двух раскладах, работает правило "все кроме", но не работает правило "ничего кроме" http_access deny(allow) _sams_default !_sams_534b68f7a1475 _sams_default_time http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_access deny(allow) _sams_default !_sams_534b68f7a1475 _sams_default_time http_access alow localnet http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от reader (ok) on 14-Апр-14, 12:58
	> # При этих двух раскладах, работает правило "все кроме", но не > работает правило "ничего кроме" > http_access deny(allow) _sams_default !_sams_534b68f7a1475 _sams_default_time http_access allow _sams_534b68f7a1475 иначе при deny _sams_534b68f7a1475 останется запрещенным для не localhost > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localhost > http_access deny all > http_access deny(allow) _sams_default !_sams_534b68f7a1475 _sams_default_time > http_access alow localnet тут из-за http_access alow localnet, то что не в _sams_534b68f7a1475 будет разрешено > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localhost > http_access deny all
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	16. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 14:01
	>[оверквотинг удален] >> http_access deny all >> http_access deny(allow) _sams_default !_sams_534b68f7a1475 _sams_default_time >> http_access alow localnet > тут из-за http_access alow localnet, то что не в _sams_534b68f7a1475 будет разрешено >> http_access allow manager localhost >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access allow localhost >> http_access deny all Не понял к чему это?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	12. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от reader (ok) on 14-Апр-14, 12:31
	>[оверквотинг удален] >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access allow localhost >> http_access allow localnet >> http_access deny all > Я так делал, но загвоздка в другом, самс прикрутил специально чтобы из-под > него правила создавать. А так мне придется постоянно ручками переделывать. > Кстати можно даже и так делать) > http_access allow _sams_default > http_access deny _sams_porno тогда для _sams_default _sams_porno разрешено > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localhost > http_access allow localnet > http_access deny all
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 13:40
	> http_access allow _sams_default > http_access deny _sams_porno тогда для _sams_default _sams_porno разрешено Вы правы, местами перепутал) http_access deny _sams_porno http_access allow _sams_default
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "Проблемы в работе squid3 sams1.05 ubuntu 12.04"	+/–
	Сообщение от shisha (ok) on 14-Апр-14, 13:52
	Проблема так и осталась, народ помогите пож-та! Т.е. не могу создать правило для одного клиента "все кроме" для другого "ничего кроме".
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору