Не хочет резать ни банеры, ни сайты закрывать,
где собака порылась, а? Вроде все правильно сделал, а правила не работают, уже и явном виде написал через dst, и все равно всех везде пускает =(
что я не так делаю, савсэм голову сломал.

acl internal src 192.168.100.0/255.255.255.0
acl SSL method CONNECT

always_direct allow internal
never_direct allow SSL
never_direct allow all

# CuTTing Banners :)
acl banners urlpath_regex "/usr/local/squid/etc/banners"
acl banners_rb url_regex "/usr/local/squid/etc/banners_rb"
acl bad_url url_regex "/usr/local/squid/etc/bad_url"
acl porno dst www.dosug.nu

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl allowed_hosts src 192.168.100.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow allowed_hosts password
http_access deny manager
http_access deny banners_rb
http_access deny banners
http_access deny bad_url
http_access deny porno

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all

• RE: Человеки, гляньте конфиг squida трезвым взглядом, что то не работают ACL =(,ASE, 18:41 , 08-Июл-02
• RE: Человеки, гляньте конфиг squida трезвым взглядом, что то не работают ACL =(,uldus, 18:42 , 08-Июл-02
  • RE: Человеки, гляньте конфиг squida трезвым взглядом, что то не работают ACL =(,dvyacheslav, 10:38 , 09-Июл-02

>Не хочет резать ни банеры, ни сайты закрывать,
>где собака порылась, а? Вроде все правильно сделал, а правила не работают,
>уже и явном виде написал через dst, и все равно всех
>везде пускает =(
>что я не так делаю, савсэм голову сломал.
>
>
>acl internal src 192.168.100.0/255.255.255.0
>acl SSL method CONNECT
>
>always_direct allow internal
>never_direct allow SSL
>never_direct allow all
>
>
># CuTTing Banners :)
>acl banners urlpath_regex "/usr/local/squid/etc/banners"
>acl banners_rb url_regex "/usr/local/squid/etc/banners_rb"
>acl bad_url url_regex "/usr/local/squid/etc/bad_url"
>acl porno dst www.dosug.nu
>
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl allowed_hosts src 192.168.100.0/255.255.255.0
>acl SSL_ports port 443 563
>acl Safe_ports port 80        
> # http
>acl Safe_ports port 21        
> # ftp
>acl Safe_ports port 443 563     # https, snews
>
>acl Safe_ports port 70        
> # gopher
>acl Safe_ports port 210        
># wais
>acl Safe_ports port 1025-65535  # unregistered ports
>acl Safe_ports port 280        
># http-mgmt
>acl Safe_ports port 488        
># gss-http
>acl Safe_ports port 591        
># filemaker
>acl Safe_ports port 777        
># multiling http
>acl CONNECT method CONNECT
>http_access allow manager localhost
>http_access allow allowed_hosts password
>http_access deny manager
>http_access deny banners_rb
>http_access deny banners
>http_access deny bad_url
>http_access deny porno
>
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>
>http_access deny all

Правила у меня точно также прописаны. Может быть все дело в содержимом файлов "/usr/local/squid/etc/banners" и других...

>http_access allow allowed_hosts password
>http_access deny banners_rb

Ты уже в начале всем разрешил вход. Сперва запрещай, а потом пиши кому можно входить, т.е. http_access allow allowed_hosts в самый низ, перед deny all.

сам долго бился над такой фичей

все говорили что у них все так же и работает, но у меня не работало.
поборол тем что вместо всей сети прописал конкретные ip и все заработало :)