The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SquidGuard. Не работают правила для пользователей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"SquidGuard. Не работают правила для пользователей"  
Сообщение от Владимир email(??) on 06-Июл-07, 11:39 
Не работают правила если source - это имена пользователей, а не адреса.

FreeBSD 6.2-RELEASE
SquidGuard: 1.2.1 Sleepycat Software: Berkeley DB 3.3.11

squidGuard.conf:

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log

source unlimited_users {
        user            admin
}

destination banned {
        urllist         banned.desturllist
        domainlist      banned.destdomainlist
        expressionlist  banned.expressions
}

acl {
        unlimited_users {
                pass all
                redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u
        }
        default {
                pass !banned all
                redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u
        }
}


В banned.destdomainlist есть запись, например icq.com.
Когда я делаю:

echo "http://icq.com 192.168.0.1/ admin - GET" | squidGuard -c
/usr/local/squidGuard/squidGuard.conf -d

получаю:

2007-07-06 11:08:53 [64106] New setting: dbhome: /usr/local/squidGuard/db
2007-07-06 11:08:53 [64106] New setting: logdir: /usr/local/squidGuard/log
2007-07-06 11:08:53 [64106] Added User: admin
2007-07-06 11:08:53 [64106] init urllist /usr/local/squidGuard/db/banned.desturllist
2007-07-06 11:08:53 [64106] loading dbfile /usr/local/squidGuard/db/banned.desturllist.db
2007-07-06 11:08:53 [64106] init domainlist /usr/local/squidGuard/db/banned.destdomainlist
2007-07-06 11:08:53 [64106] loading dbfile /usr/local/squidGuard/db/banned.destdomainlist.db
2007-07-06 11:08:53 [64106] init expressionlist /usr/local/squidGuard/db/banned.expressions
2007-07-06 11:08:53 [64106] squidGuard 1.2.1 started (1183705733.592)
2007-07-06 11:08:53 [64106] squidGuard ready for requests (1183705733.594)
http://192.168.0.1/blocked.php?action=sgdisable&user=admin&url=http://icq.com 192.168.0.1/- admin -
2007-07-06 11:08:53 [64106] squidGuard stopped (1183705733.595)


Как видно, в правилах нет запрета для unlimited_users, в которую входит пользователь admin. Однако, его все равно редиректит на страницу с запретом.

Если убрать !banned из default ACL - все отлично, никакого редиректа нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "SquidGuard. Не работают правила для пользователей"  
Сообщение от Pashke on 06-Июл-07, 13:20 
Исправь

>        unlimited_users {
>            
>    pass all
>            
>    redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u
>        }

на

        unlimited_users {
            pass all
        }

иначе он тебе разрешает доступ, но всеравно редиректит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SquidGuard. Не работают правила для пользователей"  
Сообщение от Владимир email(??) on 06-Июл-07, 13:28 
>иначе он тебе разрешает доступ, но всеравно редиректит.

Э нет. Я конечно же экспериментировал и так, и эдак.
В том-то и дело, что он не разрешает. Он эти правила для unlimited_users ваще не отрабатывает. Или отрабатывает, но пользователь admin по каким-то причинам не попадает в это правило и отрабатывается правило default.  

И потом, что значит "все равно редиректит"? Он редиректить должен только тогда, когда блокирует доступ. Вот по правилу default это и происходит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SquidGuard. Не работают правила для пользователей"  
Сообщение от Pashke on 06-Июл-07, 13:59 
>>иначе он тебе разрешает доступ, но всеравно редиректит.
>
>Э нет. Я конечно же экспериментировал и так, и эдак.
>В том-то и дело, что он не разрешает. Он эти правила для
>unlimited_users ваще не отрабатывает. Или отрабатывает, но пользователь admin по каким-то
>причинам не попадает в это правило и отрабатывается правило default.
>
>И потом, что значит "все равно редиректит"? Он редиректить должен только тогда,
>когда блокирует доступ. Вот по правилу default это и происходит.

я просто подумал, что правило может отрабатываться до конца, т.е. у тебя после pass all стоит redirect. Я так не пробовал, но в мануалах нет redirect после pass all.

прости за нескромный вопрос, но ты ./squid reload после редактирования squidguard.conf делал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SquidGuard. Не работают правила для пользователей"  
Сообщение от Владимир email(??) on 06-Июл-07, 14:04 
>прости за нескромный вопрос, но ты ./squid reload после редактирования squidguard.conf делал?

А я разве писал что-то про squid? :)
Я пишу про squidguard и проверяю его работу согласно инструкциям на его же сайте безо всяких squid-ов :)

P.S. Если это на что-то влияет, то и к сквиду прикручивал, и reload-ы делал, и чего я только не делал. Результат один и тот же - редирект.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SquidGuard. Не работают правила для пользователей"  
Сообщение от reader (ok) on 06-Июл-07, 15:00 
а если к acl unlimited_users тоже добавить destination какой либо, судя по описанию admin-а    
пропустили через acl default
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SquidGuard. Не работают правила для пользователей"  
Сообщение от Pashke on 09-Июл-07, 07:44 
>А я разве писал что-то про squid? :)
ну прости, я когда прикручивал - не тестил.   вернее тестил, но через сквид.

и всетаки я настаиваю на том, чтобы переписать

        unlimited_users {
                pass all
                redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u
        }

на

        unlimited_users {
                pass all
        }

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру