URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22126
[ Назад ]

Исходное сообщение
"squid acl"
Отправлено A Clockwork Orange , 21-Окт-02 20:50

В чем отличие
http_access allow allowed_hosts
и
http_access deny all !allowed_hosts

Содержание

RE: squid acl,AD, 21:03 , 21-Окт-02
- RE: squid acl,A Clockwork Orange, 21:18 , 21-Окт-02
  - RE: squid acl,AD, 21:23 , 21-Окт-02
    - RE: squid acl,keepver, 11:56 , 22-Окт-02
      - RE: squid acl,A Clockwork Orange, 15:46 , 23-Окт-02
        
        RE: squid acl,noname, 16:36 , 23-Окт-02
        
        RE: squid acl,A Clockwork Orange, 17:24 , 24-Окт-02

Сообщения в этом обсуждении

"RE: squid acl"
Отправлено AD , 21-Окт-02 21:03

>В чем отличие
>http_access allow allowed_hosts
>и
>http_access deny all !allowed_hosts

первое разрешает разрешенным машинам ходить в инет,второе запрещает всем кроме разрешенных хостов.

"RE: squid acl"
Отправлено A Clockwork Orange , 21-Окт-02 21:18

>>В чем отличие
>>http_access allow allowed_hosts
>>и
>>http_access deny all !allowed_hosts
>
>
>первое разрешает разрешенным машинам ходить в инет,второе запрещает всем кроме разрешенных хостов.
>
Это я понимаю.. отличие в чем?

"RE: squid acl"
Отправлено AD , 21-Окт-02 21:23

>>>В чем отличие
>>>http_access allow allowed_hosts
>>>и
>>>http_access deny all !allowed_hosts
>>
>>
>>первое разрешает разрешенным машинам ходить в инет,второе запрещает всем кроме разрешенных хостов.
>>
>
>Это я понимаю.. отличие в чем?
Как в чем? Для обеспечения нужной безопасности есть определенный порядок следования правил, сначала нужным разрешаем, а потом всем запрещаем.

"RE: squid acl"
Отправлено keepver , 22-Окт-02 11:56

если ты указал
http_access allow allowed_hosts
то тебе придется дописать
http_access deny all
твое правило
http_access deny all !allowed_hosts - комбинация двух вышеуказанных.
Можно и так и эдак, но если у тебя развитиые аклы, то применение исключений не совсем удобно. лучше задавать явно.
глянь http://squid.opennet.ru/FAQ/my/FAQrus-10.html

"RE: squid acl"
Отправлено A Clockwork Orange , 23-Окт-02 15:46

>если ты указал
>http_access allow allowed_hosts
>то тебе придется дописать
>http_access deny all
>твое правило
>http_access deny all !allowed_hosts - комбинация двух вышеуказанных.
>Можно и так и эдак, но если у тебя развитиые аклы, то
>применение исключений не совсем удобно. лучше задавать явно.
>глянь http://squid.opennet.ru/FAQ/my/FAQrus-10.html
Дело в том что когда первое ствишь все работает второе когда тогда -не работает..
Правильно ли я понял что второе правило надо ставить тогда в конце всех списков доступа.

"RE: squid acl"
Отправлено noname , 23-Окт-02 16:36

>http_access deny all !allowed_hosts - комбинация двух вышеуказанных.
Если я не ошибаюсь, ACL в squid объединяются по правилу лог. "И"
стало быть сработает это как "запретить всем И не_моим_хостам"
Масло масляное получается....

"RE: squid acl"
Отправлено A Clockwork Orange , 24-Окт-02 17:24

>>http_access deny all !allowed_hosts - комбинация двух вышеуказанных.
>
>Если я не ошибаюсь, ACL в squid объединяются по правилу лог. "И"
>
>
>стало быть сработает это как "запретить всем И не_моим_хостам"
>
>Масло масляное получается....

В данном случает "кроме"