Squid. Не работают запреты. [SOLVED]
lisz 2 сентября, 2011 - 15:13
squid.conf
http_port 192.168.1.115:3128
forwarded_for off
via off
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 128 MB
log_mime_hdrs on
#Разрешаем использовать прокси для пользователей по IP - остальным запрет
acl Servers src 192.168.1.2-192.168.1.9
acl Users1 src 192.168.1.51 -192.168.1.59
http_access allow Servers
http_access allow Users1
acl ya dstdomain .ya.ru
http_access deny ya
acl stop1 url_regex -i vkontak odnoklas
http_access deny stop1
http_access deny all
Почему с адресов 192.168.1.51 -192.168.1.59 сайты которые здесь запрещены открываются?
Видимо, что-то с порядком...
»
- Для комментирования войдите или зарегистрируйтесь
правило http_access deny all
правило http_access deny all всегда идет самым последним
Исправил. Результат все
Исправил. Результат все тот-же.
Потому что вы не разобрались
Потому что вы не разобрались как работает сквид.
Правила обрабатываются по порядку. От начала до конца. Как только ПЕРВОЕ совпадение срабатывает - остальные правила не обрабатываются.
Для начала вы разрешили юзерам лезть в сеть без ограничений. После этого все запреты для них по барабану. Поставьте запрет плохих сайтов для юзеров перед разрешением лазить юзерам куда попало. Ежели "сервера" должны уметь лазить куда попало - это разрешение должно стоять до правила запрета плохих сайтов.
И еще. Все правила должны начинаться с НАЧАЛА строки. Никаких табов/пробелов в начале (это считается продолжением предыдущего правила, насколько помню).
Спасибо. :) Теперь
Спасибо. :) Теперь разобрался.