форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"помогите по squid"

Сообщение от makhin (ok) on 03-Дек-06, 17:04

# acl mmedia urlpath_regex [-i] \.mp3$ http_access deny mmedia http_access allow all почему то не работает... # acl shape src 10.1.1.0/25 acl 5CONN maxconn 5 http_access deny 5CONN shape и это тоже... может что не правильно или ещё что то нужно добавить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "помогите по squid"

Сообщение от DeadLoco (ok) on 03-Дек-06, 23:22

>может что не правильно или ещё что то нужно добавить? Если доступ в нет все-таки есть, то возможны два варианта: - есть путь в обход указанных ацлей - есть путь в обход сквида Чтобы дать более точный ответ, нужно увидеть, как минимум, все ацли и директивы http_access/deny - в том порядке, как они прописаны в конфиге

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "помогите по squid"
	Сообщение от makhin (ok) on 04-Дек-06, 11:25
	>>может что не правильно или ещё что то нужно добавить? >Если доступ в нет все-таки есть, то возможны два варианта: >- есть путь в обход указанных ацлей >- есть путь в обход сквида > >Чтобы дать более точный ответ, нужно увидеть, как минимум, все ацли и >директивы http_access/deny - в том порядке, как они прописаны в конфиге > ну кроме всего рекомендуемого, я только свои сетки прописал: acl setka2 src 10.1.1.0/25 acl setka3 src 10.1.2.0/25 acl setka4 src 10.1.3.0/25 acl setka5 src 10.1.10.0/25 acl setka6 src 10.1.20.0/25 http_access allow setka2 http_access allow setka3 http_access allow setka4 http_access allow setka5 http_access allow setka6 и после этого, то что писал выше
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "помогите по squid"
	Сообщение от DeadLoco (??) on 04-Дек-06, 12:10
	>и после этого, то что писал выше Вот потому и не работает, что после этого. Сквид, как и многие другие программы, использует систему последовательной проверки условий до первого совпадения/несовпадения. Причем очередность проверки соответствует положению директивы в файле конфигурации. Если у вас сначала в конфиге написано     http_access allow setka2 а потом, ниже, вот так:          http_deny PORNO то пользователи из ацля setka2 проверяться на предмет порно не будут - им уже разрешен доступ выше и все последующие правила-директивы для них не проверяются.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "помогите по squid"
	Сообщение от makhin (ok) on 04-Дек-06, 12:29
	>>и после этого, то что писал выше > >Вот потому и не работает, что после этого. > >Сквид, как и многие другие программы, использует систему последовательной проверки условий до >первого совпадения/несовпадения. Причем очередность проверки соответствует положению директивы в файле конфигурации. >Если у вас сначала в конфиге написано > >    http_access allow setka2 > >а потом, ниже, вот так: > >    http_deny PORNO > >то пользователи из ацля setka2 проверяться на предмет порно не будут - >им уже разрешен доступ выше и все последующие правила-директивы для них >не проверяются. аа... всё понятно... acl setka2 src 10.1.1.0/25 acl shape src 10.1.1.0/25 acl 2CONN maxconn 2 http_access deny 2CONN shape http_access allow setka2 сделал вот так и всё заработало... сенькс это правильно?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]