The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Поведение Squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Поведение Squid"
Сообщение от Ал Искать по авторуВ закладки on 23-Фев-04, 11:22  (MSK)
Доброго всем дня!
Пожалуйста подскажите как ведет себя Squid если прописано правило
acl work_time time MTWHF 9:00-17:00
во время с 17:00 по 9:00 в рабочие дни и в субботу и воскресенье.
Заранее всех благодарю.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Поведение Squid"
Сообщение от Михаил emailИскать по авторуВ закладки on 23-Фев-04, 11:48  (MSK)
>Доброго всем дня!
>Пожалуйста подскажите как ведет себя Squid если прописано правило
>acl work_time time MTWHF 9:00-17:00
>во время с 17:00 по 9:00 в рабочие дни и в субботу
>и воскресенье.
>Заранее всех благодарю.
аксель не сработает, а уж как поведет - зависит от того, что ты прописал в http_access и других строчках, где используется этот аксель.
сам по себе аксель ни на что не влияет.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Поведение Squid"
Сообщение от Ал Искать по авторуВ закладки on 23-Фев-04, 12:05  (MSK)
А как правильно описать чтоб это правило срабатывало
типа надо добавить
http_access allow MTWHF 9:00-17:00
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Поведение Squid"
Сообщение от Михаил emailИскать по авторуВ закладки on 23-Фев-04, 13:03  (MSK)
>А как правильно описать чтоб это правило срабатывало
>типа надо добавить
>http_access allow MTWHF 9:00-17:00
нет, пишется так:
http_access allow имена_акселей
имена акселей

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Поведение Squid"
Сообщение от Михаил emailИскать по авторуВ закладки on 23-Фев-04, 13:09  (MSK)
>А как правильно описать чтоб это правило срабатывало
>типа надо добавить
>http_access allow MTWHF 9:00-17:00
нет, это пишется так:
http_access allow имена_акселей
или
http_access deny имена_акселей

имена акселей пишутся через пробел.
правила проверяются от начала конфига в порядке их расположения до первого сработавшего, остальные не проверяются.
правило срабатывает при срабатывании всех входящих в него акселей.
при срабатывании правила словом deny или allow определяется действие по отношению к конкретному запросу.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Поведение Squid"
Сообщение от Ал Искать по авторуВ закладки on 23-Фев-04, 13:31  (MSK)
Меня интересует как правилино прописать это правило если доступ разрешон всем с адресоми внутренней сети
тоесть надо прописывать чтото типа этого или с полным указанием имени
http_access allow M(понедельник) 9:00-17:00
http_access allow T 9:00-17:00
http_access allow W 9:00-17:00
http_access allow H 9:00-17:00
http_access allow F 9:00-17:00
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Поведение Squid"
Сообщение от Михаил emailИскать по авторуВ закладки on 23-Фев-04, 13:49  (MSK)
пишется ИМЯ!!! акселя, а не его содержимое!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Поведение Squid"
Сообщение от Ал Искать по авторуВ закладки on 23-Фев-04, 13:53  (MSK)
Прости а можеш пример кинуть???


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Поведение Squid"
Сообщение от keepver emailИскать по авторуВ закладки on 23-Фев-04, 14:36  (MSK)
http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.17
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Поведение Squid"
Сообщение от Ал Искать по авторуВ закладки on 23-Фев-04, 15:15  (MSK)
acl localnet src xxx.xxx.xxx.xxx/255.255.255.0
acl WORKING time MTWHF 08:30-17:30
http_access allow localnet WORKING
http_access deny localnet
вот так или требуется вместо localnet прописать чтото другое??

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Поведение Squid"
Сообщение от Михаил emailИскать по авторуВ закладки on 23-Фев-04, 15:34  (MSK)
>acl localnet src xxx.xxx.xxx.xxx/255.255.255.0
>acl WORKING time MTWHF 08:30-17:30
>http_access allow localnet WORKING
>http_access deny localnet
>вот так или требуется вместо localnet прописать чтото другое??
слово localnet является именем акселя, которое ты сочиняешь сам, это может быть почти любая комбинация букв и цифр.
так что оно вролне годится.
я не помню точно правила написания имен акселей, но не рекомендовал бы использовать цифру в качестве первого символа и использовать служебные слова. хотя бы во избежании путаницы...

и еще - последняя строчка из http_access-ов всегда должна быть http_access deny all, чтобы случайно не пропустить в инет кого неположено...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Поведение Squid"
Сообщение от Ал Искать по авторуВ закладки on 23-Фев-04, 17:52  (MSK)
Спасибо!!!!!!!!!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Поведение Squid"
Сообщение от Ал Искать по авторуВ закладки on 24-Фев-04, 10:43  (MSK)
Тут еще возник небольшой вопросик как будет себя проявлять сквид если
1) например в инет ктото будет лезть после разрешонного времени
2) из инета ктото будет лезть во внутреннюю сеть в запрещенное время
тоесть например организована подсеть со сквидом но без фаервола и ктото захочет вломится на сервер.
Буду рад ответу, заранее благодарю.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Поведение Squid"
Сообщение от Michael emailИскать по авторуВ закладки on 24-Фев-04, 12:44  (MSK)
>Тут еще возник небольшой вопросик как будет себя проявлять сквид если
>1) например в инет ктото будет лезть после разрешонного времени
ему будена выдана страница с надписью "Access denied"

>2) из инета ктото будет лезть во внутреннюю сеть в запрещенное время
>
>тоесть например организована подсеть со сквидом но без фаервола и ктото захочет
>вломится на сервер.
доступ из инет должен быть закрыт в любое время!
примерно так:
http_port 192.168.0.254:3128
http_port 127.0.0.1:3128
т.е. можешь перечислить любые адреса твоего сервера (если у него их много), кроме внешнего. по умолчанию сквид слушает все адреса.

если файервола нет или он не настроен, не нужнен NAT и не нужна передача данных между внутренними интерфейсами, то маршрутизацию лучше выключить совсем.
echo 0 > /proc/sys/net/ipv4/ip_forward
иначе любой пакет снаружи с адресом назаначения из твоей внутрнней подсети беспрепятственно будет передать в локалку, что есть очень плохо!

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру