forum.opennet.ru - "Аудит правил в Squid" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Аудит правил в Squid"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Аудит правил в Squid"
Сообщение от SUPERFLY (ok) on 30-Май-07, 21:05
Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу, хотя в явном виде в ACL он не указан, в подсетях тоже его нет, но каким-то чудом сквид его пускает... Задумался - а есть ли возможность аудита правил, например - доступ для клиента такого то, разрешен согласно правилу такому то, доступ к сайту такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c такими возможностями?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Аудит правил в Squid, ipmanyak, 10:16 , 31-Май-07, (1)
Аудит правил в Squid, idle, 10:38 , 31-Май-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Аудит правил в Squid"

Сообщение от ipmanyak (??) on 31-Май-07, 10:16

>Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу,
>хотя в явном виде в ACL он не указан, в подсетях
>тоже его нет, но каким-то чудом сквид его пускает...
>
>Задумался - а есть ли возможность аудита правил, например - доступ для
>клиента такого то, разрешен согласно правилу такому то, доступ к сайту
>такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c
>такими возможностями?
1 - Раз чудом пускает, значит нет запрещающих правил или порядок этих правил не тот! Если не видишь как ip пропускается, то включи debug в конфиге сквида на уровень 9 и смотри cache.log
2 -
acl special_client src 10.1.2.3
        acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
        http_access allow special_client special_url
        http_access deny special_url
юзеру с ip 10.1.2.3 разрешено ходить только на 1 сайт

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Аудит правил в Squid"

Сообщение от idle (ok) on 31-Май-07, 10:38

>Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу,
>хотя в явном виде в ACL он не указан, в подсетях
>тоже его нет, но каким-то чудом сквид его пускает...
>
>Задумался - а есть ли возможность аудита правил, например - доступ для
>клиента такого то, разрешен согласно правилу такому то, доступ к сайту
>такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c
>такими возможностями?
echo 'debug_options ACL,9 33,2 28,3' >> squid.conf;squid -k reconfigure;tail -f cache.log

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Аудит правил в Squid"
Сообщение от ipmanyak (??) on 31-Май-07, 10:16
>Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу, >хотя в явном виде в ACL он не указан, в подсетях >тоже его нет, но каким-то чудом сквид его пускает... > >Задумался - а есть ли возможность аудита правил, например - доступ для >клиента такого то, разрешен согласно правилу такому то, доступ к сайту >такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c >такими возможностями? 1 - Раз чудом пускает, значит нет запрещающих правил или порядок этих правил не тот! Если не видишь как ip пропускается, то включи debug в конфиге сквида на уровень 9 и смотри cache.log 2 - acl special_client src 10.1.2.3 acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$ http_access allow special_client special_url http_access deny special_url юзеру с ip 10.1.2.3 разрешено ходить только на 1 сайт
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Аудит правил в Squid"
Сообщение от idle (ok) on 31-Май-07, 10:38
>Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу, >хотя в явном виде в ACL он не указан, в подсетях >тоже его нет, но каким-то чудом сквид его пускает... > >Задумался - а есть ли возможность аудита правил, например - доступ для >клиента такого то, разрешен согласно правилу такому то, доступ к сайту >такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c >такими возможностями? echo 'debug_options ACL,9 33,2 28,3' >> squid.conf;squid -k reconfigure;tail -f cache.log
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]