The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Неработают ограничения в Squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Неработают ограничения в Squid"
Сообщение от Leon_nsk emailИскать по авторуВ закладки on 05-Мрт-03, 12:14  (MSK)
теперь вроде все работает но вознгикла следующая проблема . Надо ограничить пользователей в том чтобы некачали не пр3 не авишки и тд ..... вроде все в конфе написал правильно но ограничения неработают :(
вот конфиг
http_port 8080
icp_port 3130
cache_peer proxy.siberia.net sibling 8080 3130
hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB

maximum_object_size 16384 KB
maximum_object_size_in_memory 8 KB

cache_dir ufs /home/squid/cache2 500 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
ftp_user Squid@
dns_timeout 1 minutes

refresh_pattern . 0 20% 4320
reference_age 6 months
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95

negative_ttl 2 minutes
positive_dns_ttl 6 hours
siteselect_timeout 4 seconds
read_timeout 5 minutes
request_timeout 60 seconds

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl uall src "/etc/squid/Allow"  ----- список IP кот есть доступ в инет
acl market dst 193.232.87.34/255.255.255.255
acl mpbank dst 195.128.95.10/255.255.255.255
acl allownalog src "/etc/squid/AllowNalog"  ----- список IP кот разрешено лазить только на 1 сайт      
acl allowfinmarket src "/etc/squid/AllowFinmarket"   ---- тоже самое
acl muzz url_regex "/etc/squid/muzz"   ----- то что запрещено качать
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow uall
http_access allow grad                
http_access allow allowfinmarket market
http_access allow allownalog all
http_access deny !Safe_ports
http_access deny uall muzz  ----- почему о неработает
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access deny all

icp_access allow all

cache_effective_user nobody
cache_effective_group nobody

httpd_accel_port 80
store_avg_object_size 9 KB

- - - - - - - - - - - - - - - - - - - - - - - - -
а вот распечатка файла muzz
^.*.\.mp3$
^.*.\.avi$
^.*.\.wma$
^.*.\.mpeg$
^.*.\.asf$
^.*.\.ra$
^.*.\.mpg$
^.*.\.rm$

............... подскажите в чем ошибка

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Неработают ограничения в Squid"
Сообщение от iiws Искать по авторуВ закладки on 05-Мрт-03, 14:36  (MSK)
потому что запрет mp3 нужно поставить до http_access allow uall
аксели проверяются сверху вниз и поскольку сработало правило http_access allow uall   , то до проверки на музон дело не доходит  

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру