forum.opennet.ru - "Поведение Squid" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Поведение Squid"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Поведение Squid"
Сообщение от Ал on 23-Фев-04, 11:22 (MSK)
Доброго всем дня! Пожалуйста подскажите как ведет себя Squid если прописано правило acl work_time time MTWHF 9:00-17:00 во время с 17:00 по 9:00 в рабочие дни и в субботу и воскресенье. Заранее всех благодарю.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Поведение Squid, Михаил, 11:48 , 23-Фев-04, (1)
- Поведение Squid, Ал, 12:05 , 23-Фев-04, (2)
  - Поведение Squid, Михаил, 13:03 , 23-Фев-04, (3)
  - Поведение Squid, Михаил, 13:09 , 23-Фев-04, (4)
    - Поведение Squid, Ал, 13:31 , 23-Фев-04, (5)
      - Поведение Squid, Михаил, 13:49 , 23-Фев-04, (6)
        
        Поведение Squid, Ал, 13:53 , 23-Фев-04, (7)
        
        Поведение Squid, keepver, 14:36 , 23-Фев-04, (8)
        
        Поведение Squid, Ал, 15:15 , 23-Фев-04, (9)
        
        Поведение Squid, Михаил, 15:34 , 23-Фев-04, (10)
        
        Поведение Squid, Ал, 17:52 , 23-Фев-04, (11)
        
        Поведение Squid, Ал, 10:43 , 24-Фев-04, (12)
        
        Поведение Squid, Michael, 12:44 , 24-Фев-04, (13)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Поведение Squid"

Сообщение от Михаил on 23-Фев-04, 11:48  (MSK)

>Доброго всем дня!
>Пожалуйста подскажите как ведет себя Squid если прописано правило
>acl work_time time MTWHF 9:00-17:00
>во время с 17:00 по 9:00 в рабочие дни и в субботу
>и воскресенье.
>Заранее всех благодарю.
аксель не сработает, а уж как поведет - зависит от того, что ты прописал в http_access и других строчках, где используется этот аксель.
сам по себе аксель ни на что не влияет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Поведение Squid"

Сообщение от Ал on 23-Фев-04, 12:05  (MSK)

А как правильно описать чтоб это правило срабатывало
типа надо добавить
http_access allow MTWHF 9:00-17:00

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Поведение Squid"

Сообщение от Михаил on 23-Фев-04, 13:03  (MSK)

>А как правильно описать чтоб это правило срабатывало
>типа надо добавить
>http_access allow MTWHF 9:00-17:00
нет, пишется так:
http_access allow имена_акселей
имена акселей

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Поведение Squid"

Сообщение от Михаил on 23-Фев-04, 13:09  (MSK)

>А как правильно описать чтоб это правило срабатывало
>типа надо добавить
>http_access allow MTWHF 9:00-17:00
нет, это пишется так:
http_access allow имена_акселей
или
http_access deny имена_акселей
имена акселей пишутся через пробел.
правила проверяются от начала конфига в порядке их расположения до первого сработавшего, остальные не проверяются.
правило срабатывает при срабатывании всех входящих в него акселей.
при срабатывании правила словом deny или allow определяется действие по отношению к конкретному запросу.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Поведение Squid"

Сообщение от Ал on 23-Фев-04, 13:31  (MSK)

Меня интересует как правилино прописать это правило если доступ разрешон всем с адресоми внутренней сети
тоесть надо прописывать чтото типа этого или с полным указанием имени
http_access allow M(понедельник) 9:00-17:00
http_access allow T 9:00-17:00
http_access allow W 9:00-17:00
http_access allow H 9:00-17:00
http_access allow F 9:00-17:00

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Поведение Squid"

Сообщение от Михаил on 23-Фев-04, 13:49  (MSK)

пишется ИМЯ!!! акселя, а не его содержимое!

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Поведение Squid"

Сообщение от Ал on 23-Фев-04, 13:53  (MSK)

Прости а можеш пример кинуть???

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Поведение Squid"

Сообщение от keepver on 23-Фев-04, 14:36  (MSK)

http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.17

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Поведение Squid"

Сообщение от Ал on 23-Фев-04, 15:15  (MSK)

acl localnet src xxx.xxx.xxx.xxx/255.255.255.0
acl WORKING time MTWHF 08:30-17:30
http_access allow localnet WORKING
http_access deny localnet
вот так или требуется вместо localnet прописать чтото другое??

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Поведение Squid"

Сообщение от Михаил on 23-Фев-04, 15:34  (MSK)

>acl localnet src xxx.xxx.xxx.xxx/255.255.255.0
>acl WORKING time MTWHF 08:30-17:30
>http_access allow localnet WORKING
>http_access deny localnet
>вот так или требуется вместо localnet прописать чтото другое??
слово localnet является именем акселя, которое ты сочиняешь сам, это может быть почти любая комбинация букв и цифр.
так что оно вролне годится.
я не помню точно правила написания имен акселей, но не рекомендовал бы использовать цифру в качестве первого символа и использовать служебные слова. хотя бы во избежании путаницы...
и еще - последняя строчка из http_access-ов всегда должна быть http_access deny all, чтобы случайно не пропустить в инет кого неположено...

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Поведение Squid"

Сообщение от Ал on 23-Фев-04, 17:52  (MSK)

Спасибо!!!!!!!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Поведение Squid"

Сообщение от Ал on 24-Фев-04, 10:43  (MSK)

Тут еще возник небольшой вопросик как будет себя проявлять сквид если
1) например в инет ктото будет лезть после разрешонного времени
2) из инета ктото будет лезть во внутреннюю сеть в запрещенное время
тоесть например организована подсеть со сквидом но без фаервола и ктото захочет вломится на сервер.
Буду рад ответу, заранее благодарю.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Поведение Squid"

Сообщение от Michael on 24-Фев-04, 12:44  (MSK)

>Тут еще возник небольшой вопросик как будет себя проявлять сквид если
>1) например в инет ктото будет лезть после разрешонного времени
ему будена выдана страница с надписью "Access denied"
>2) из инета ктото будет лезть во внутреннюю сеть в запрещенное время
>
>тоесть например организована подсеть со сквидом но без фаервола и ктото захочет
>вломится на сервер.
доступ из инет должен быть закрыт в любое время!
примерно так:
http_port 192.168.0.254:3128
http_port 127.0.0.1:3128
т.е. можешь перечислить любые адреса твоего сервера (если у него их много), кроме внешнего. по умолчанию сквид слушает все адреса.
если файервола нет или он не настроен, не нужнен NAT и не нужна передача данных между внутренними интерфейсами, то маршрутизацию лучше выключить совсем.
echo 0 > /proc/sys/net/ipv4/ip_forward
иначе любой пакет снаружи с адресом назаначения из твоей внутрнней подсети беспрепятственно будет передать в локалку, что есть очень плохо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Поведение Squid"
Сообщение от Михаил on 23-Фев-04, 11:48 (MSK)
>Доброго всем дня! >Пожалуйста подскажите как ведет себя Squid если прописано правило >acl work_time time MTWHF 9:00-17:00 >во время с 17:00 по 9:00 в рабочие дни и в субботу >и воскресенье. >Заранее всех благодарю. аксель не сработает, а уж как поведет - зависит от того, что ты прописал в http_access и других строчках, где используется этот аксель. сам по себе аксель ни на что не влияет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Поведение Squid"
	Сообщение от Ал on 23-Фев-04, 12:05 (MSK)
	А как правильно описать чтоб это правило срабатывало типа надо добавить http_access allow MTWHF 9:00-17:00
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Поведение Squid"
	Сообщение от Михаил on 23-Фев-04, 13:03 (MSK)
	>А как правильно описать чтоб это правило срабатывало >типа надо добавить >http_access allow MTWHF 9:00-17:00 нет, пишется так: http_access allow имена_акселей имена акселей
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Поведение Squid"
	Сообщение от Михаил on 23-Фев-04, 13:09 (MSK)
	>А как правильно описать чтоб это правило срабатывало >типа надо добавить >http_access allow MTWHF 9:00-17:00 нет, это пишется так: http_access allow имена_акселей или http_access deny имена_акселей имена акселей пишутся через пробел. правила проверяются от начала конфига в порядке их расположения до первого сработавшего, остальные не проверяются. правило срабатывает при срабатывании всех входящих в него акселей. при срабатывании правила словом deny или allow определяется действие по отношению к конкретному запросу.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Поведение Squid"
	Сообщение от Ал on 23-Фев-04, 13:31 (MSK)
	Меня интересует как правилино прописать это правило если доступ разрешон всем с адресоми внутренней сети тоесть надо прописывать чтото типа этого или с полным указанием имени http_access allow M(понедельник) 9:00-17:00 http_access allow T 9:00-17:00 http_access allow W 9:00-17:00 http_access allow H 9:00-17:00 http_access allow F 9:00-17:00
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Поведение Squid"
	Сообщение от Михаил on 23-Фев-04, 13:49 (MSK)
	пишется ИМЯ!!! акселя, а не его содержимое!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Поведение Squid"
	Сообщение от Ал on 23-Фев-04, 13:53 (MSK)
	Прости а можеш пример кинуть???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Поведение Squid"
	Сообщение от keepver on 23-Фев-04, 14:36 (MSK)
	http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.17
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Поведение Squid"
	Сообщение от Ал on 23-Фев-04, 15:15 (MSK)
	acl localnet src xxx.xxx.xxx.xxx/255.255.255.0 acl WORKING time MTWHF 08:30-17:30 http_access allow localnet WORKING http_access deny localnet вот так или требуется вместо localnet прописать чтото другое??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Поведение Squid"
	Сообщение от Михаил on 23-Фев-04, 15:34 (MSK)
	>acl localnet src xxx.xxx.xxx.xxx/255.255.255.0 >acl WORKING time MTWHF 08:30-17:30 >http_access allow localnet WORKING >http_access deny localnet >вот так или требуется вместо localnet прописать чтото другое?? слово localnet является именем акселя, которое ты сочиняешь сам, это может быть почти любая комбинация букв и цифр. так что оно вролне годится. я не помню точно правила написания имен акселей, но не рекомендовал бы использовать цифру в качестве первого символа и использовать служебные слова. хотя бы во избежании путаницы... и еще - последняя строчка из http_access-ов всегда должна быть http_access deny all, чтобы случайно не пропустить в инет кого неположено...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Поведение Squid"
	Сообщение от Ал on 23-Фев-04, 17:52 (MSK)
	Спасибо!!!!!!!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Поведение Squid"
	Сообщение от Ал on 24-Фев-04, 10:43 (MSK)
	Тут еще возник небольшой вопросик как будет себя проявлять сквид если 1) например в инет ктото будет лезть после разрешонного времени 2) из инета ктото будет лезть во внутреннюю сеть в запрещенное время тоесть например организована подсеть со сквидом но без фаервола и ктото захочет вломится на сервер. Буду рад ответу, заранее благодарю.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Поведение Squid"
	Сообщение от Michael on 24-Фев-04, 12:44 (MSK)
	>Тут еще возник небольшой вопросик как будет себя проявлять сквид если >1) например в инет ктото будет лезть после разрешонного времени ему будена выдана страница с надписью "Access denied" >2) из инета ктото будет лезть во внутреннюю сеть в запрещенное время > >тоесть например организована подсеть со сквидом но без фаервола и ктото захочет >вломится на сервер. доступ из инет должен быть закрыт в любое время! примерно так: http_port 192.168.0.254:3128 http_port 127.0.0.1:3128 т.е. можешь перечислить любые адреса твоего сервера (если у него их много), кроме внешнего. по умолчанию сквид слушает все адреса. если файервола нет или он не настроен, не нужнен NAT и не нужна передача данных между внутренними интерфейсами, то маршрутизацию лучше выключить совсем. echo 0 > /proc/sys/net/ipv4/ip_forward иначе любой пакет снаружи с адресом назаначения из твоей внутрнней подсети беспрепятственно будет передать в локалку, что есть очень плохо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх