Не работают правила если source - это имена пользователей, а не адреса.FreeBSD 6.2-RELEASE
SquidGuard: 1.2.1 Sleepycat Software: Berkeley DB 3.3.11
squidGuard.conf:
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log
source unlimited_users {
user admin
}
destination banned {
urllist banned.desturllist
domainlist banned.destdomainlist
expressionlist banned.expressions
}
acl {
unlimited_users {
pass all
redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u
}
default {
pass !banned all
redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u
}
}
В banned.destdomainlist есть запись, например icq.com.
Когда я делаю:
echo "http://icq.com 192.168.0.1/ admin - GET" | squidGuard -c
/usr/local/squidGuard/squidGuard.conf -d
получаю:
2007-07-06 11:08:53 [64106] New setting: dbhome: /usr/local/squidGuard/db
2007-07-06 11:08:53 [64106] New setting: logdir: /usr/local/squidGuard/log
2007-07-06 11:08:53 [64106] Added User: admin
2007-07-06 11:08:53 [64106] init urllist /usr/local/squidGuard/db/banned.desturllist
2007-07-06 11:08:53 [64106] loading dbfile /usr/local/squidGuard/db/banned.desturllist.db
2007-07-06 11:08:53 [64106] init domainlist /usr/local/squidGuard/db/banned.destdomainlist
2007-07-06 11:08:53 [64106] loading dbfile /usr/local/squidGuard/db/banned.destdomainlist.db
2007-07-06 11:08:53 [64106] init expressionlist /usr/local/squidGuard/db/banned.expressions
2007-07-06 11:08:53 [64106] squidGuard 1.2.1 started (1183705733.592)
2007-07-06 11:08:53 [64106] squidGuard ready for requests (1183705733.594)
http://192.168.0.1/blocked.php?action=sgdisable&user=admin&url=http://icq.com 192.168.0.1/- admin -
2007-07-06 11:08:53 [64106] squidGuard stopped (1183705733.595)
Как видно, в правилах нет запрета для unlimited_users, в которую входит пользователь admin. Однако, его все равно редиректит на страницу с запретом.
Если убрать !banned из default ACL - все отлично, никакого редиректа нет.