Доброго времени суток.
Не понимаю, почему не срабатывают правила (на всякий случай весь конфиг ниже). При попытке зайти с машины 192.168.1.100 происходит две вещи, которые в силу ниже приведённых acl ну никак не должны были бы произойти.1. То, что машины получают доступ к интернету
2. Машина НЕ получает доступа по SSL (обяъявленная acl SSL_ports в конфиге)
http_port 3128
cache_mem 65 MB
cache_dir diskd /var/spool/squid/cache 1250 16 256
ssl_unclean_shutdown on
icp_port 0
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
log_fqdn on
emulate_httpd_log on
access_log /var/log/squid/logs/access.log squid
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 8080
acl CONNECT method CONNECT
http_access deny CONNECT
http_access deny CONNECT !SSL_ports
http_access deny CONNECT Safe_ports
http_access allow localhost
http_access allow localnet
http_access deny all
cache_mgr banderols@gmail.com
mail_program mutt
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd 123456 all
buffered_logs on
Пару строк из /var/log/squid/logs/access.log:
1194216206.826 337 192.168.1.100 TCP_MISS/200 743 GET http://www.google.com/verify/5712897072376977630.gif - DIRECT/72.14.215.104 image/gif
1194216207.037 339 192.168.1.100 TCP_MISS/200 3218 GET http://maps.google.com/maps/tldata? - DIRECT/72.14.221.104 text/javascript
1194216216.014 1 192.168.1.100 TCP_DENIED/403 1333 CONNECT www.google.com:443 - NONE/- text/html
Спасибо.
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on 05-Ноя-07, 01:51 
