форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SquidGuard. Не работают правила для пользователей"

Сообщение от Владимир (??) on 06-Июл-07, 11:39

Не работают правила если source - это имена пользователей, а не адреса. FreeBSD 6.2-RELEASE SquidGuard: 1.2.1 Sleepycat Software: Berkeley DB 3.3.11 squidGuard.conf: dbhome /usr/local/squidGuard/db logdir /usr/local/squidGuard/log source unlimited_users {         user            admin } destination banned {         urllist         banned.desturllist         domainlist      banned.destdomainlist         expressionlist  banned.expressions } acl {         unlimited_users {                 pass all                 redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u         }         default {                 pass !banned all                 redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u         } } В banned.destdomainlist есть запись, например icq.com. Когда я делаю: echo "http://icq.com 192.168.0.1/ admin - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d получаю: 2007-07-06 11:08:53 [64106] New setting: dbhome: /usr/local/squidGuard/db 2007-07-06 11:08:53 [64106] New setting: logdir: /usr/local/squidGuard/log 2007-07-06 11:08:53 [64106] Added User: admin 2007-07-06 11:08:53 [64106] init urllist /usr/local/squidGuard/db/banned.desturllist 2007-07-06 11:08:53 [64106] loading dbfile /usr/local/squidGuard/db/banned.desturllist.db 2007-07-06 11:08:53 [64106] init domainlist /usr/local/squidGuard/db/banned.destdomainlist 2007-07-06 11:08:53 [64106] loading dbfile /usr/local/squidGuard/db/banned.destdomainlist.db 2007-07-06 11:08:53 [64106] init expressionlist /usr/local/squidGuard/db/banned.expressions 2007-07-06 11:08:53 [64106] squidGuard 1.2.1 started (1183705733.592) 2007-07-06 11:08:53 [64106] squidGuard ready for requests (1183705733.594) http://192.168.0.1/blocked.php?action=sgdisable&user=admin&url=http://icq.com 192.168.0.1/- admin - 2007-07-06 11:08:53 [64106] squidGuard stopped (1183705733.595) Как видно, в правилах нет запрета для unlimited_users, в которую входит пользователь admin. Однако, его все равно редиректит на страницу с запретом. Если убрать !banned из default ACL - все отлично, никакого редиректа нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "SquidGuard. Не работают правила для пользователей"

Сообщение от Pashke on 06-Июл-07, 13:20

Исправь >        unlimited_users { >             >    pass all >             >    redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u >        } на         unlimited_users {             pass all         } иначе он тебе разрешает доступ, но всеравно редиректит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "SquidGuard. Не работают правила для пользователей"
	Сообщение от Владимир (??) on 06-Июл-07, 13:28
	>иначе он тебе разрешает доступ, но всеравно редиректит. Э нет. Я конечно же экспериментировал и так, и эдак. В том-то и дело, что он не разрешает. Он эти правила для unlimited_users ваще не отрабатывает. Или отрабатывает, но пользователь admin по каким-то причинам не попадает в это правило и отрабатывается правило default.   И потом, что значит "все равно редиректит"? Он редиректить должен только тогда, когда блокирует доступ. Вот по правилу default это и происходит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "SquidGuard. Не работают правила для пользователей"
	Сообщение от Pashke on 06-Июл-07, 13:59
	>>иначе он тебе разрешает доступ, но всеравно редиректит. > >Э нет. Я конечно же экспериментировал и так, и эдак. >В том-то и дело, что он не разрешает. Он эти правила для >unlimited_users ваще не отрабатывает. Или отрабатывает, но пользователь admin по каким-то >причинам не попадает в это правило и отрабатывается правило default. > >И потом, что значит "все равно редиректит"? Он редиректить должен только тогда, >когда блокирует доступ. Вот по правилу default это и происходит. я просто подумал, что правило может отрабатываться до конца, т.е. у тебя после pass all стоит redirect. Я так не пробовал, но в мануалах нет redirect после pass all. прости за нескромный вопрос, но ты ./squid reload после редактирования squidguard.conf делал?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "SquidGuard. Не работают правила для пользователей"
	Сообщение от Владимир (??) on 06-Июл-07, 14:04
	>прости за нескромный вопрос, но ты ./squid reload после редактирования squidguard.conf делал? А я разве писал что-то про squid? :) Я пишу про squidguard и проверяю его работу согласно инструкциям на его же сайте безо всяких squid-ов :) P.S. Если это на что-то влияет, то и к сквиду прикручивал, и reload-ы делал, и чего я только не делал. Результат один и тот же - редирект.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "SquidGuard. Не работают правила для пользователей"
	Сообщение от reader (ok) on 06-Июл-07, 15:00
	а если к acl unlimited_users тоже добавить destination какой либо, судя по описанию admin-а     пропустили через acl default
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "SquidGuard. Не работают правила для пользователей"
	Сообщение от Pashke on 09-Июл-07, 07:44
	>А я разве писал что-то про squid? :) ну прости, я когда прикручивал - не тестил.   вернее тестил, но через сквид. и всетаки я настаиваю на том, чтобы переписать         unlimited_users {                 pass all                 redirect http://192.168.0.1/blocked.php?action=sgdisable&user=%i&url=%u         } на         unlimited_users {                 pass all         }
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]