На серваке altlinux.
стоит squid.
цель:
закрыть rbc.ru (пример)
/около 10 сайтовКак проще это сделать?
можно ли просто отконфигурировать squid.conf?
попробовал добавить
http_access 10.0.0.2//(ip 2ого сервака который подключен к altlinux'y) rbc.ru
ребутнул. Движений никаких.
сам только начал работат ьс никсами.
ест ьварианты?
т.е. 10.0.0.1 - altlinux
10.0.0.2 - второй сервак
192.168.0.1-255 клиенты.
Т.е. запретить доступ клиентами.
>т.е. 10.0.0.1 - altlinux
>10.0.0.2 - второй сервак
>192.168.0.1-255 клиенты.
>Т.е. запретить доступ клиентами.А что если сделать файл со списком плохих сайтов (/etc/squid/no_access)
.rbc.conf
.example.com
.bla-bla.ru
(перечисляем сайты)squid.conf:
acl list1 dstdomain "/etc/squid/no_access"
http_access deny list1Как то так должно быть
>[оверквотинг удален]
>закрыть rbc.ru (пример)
>/около 10 сайтов
>
>Как проще это сделать?
>можно ли просто отконфигурировать squid.conf?
>попробовал добавить
>http_access 10.0.0.2//(ip 2ого сервака который подключен к altlinux'y) rbc.ru
>ребутнул. Движений никаких.
>сам только начал работат ьс никсами.
>ест ьварианты?А что если сделать файл со списком плохих сайтов (/etc/squid/no_access)
.rbc.ru
.example.com
.bla-bla.ru
(перечисляем сайты)squid.conf:
acl list1 dstdomain "/etc/squid/no_access"
http_access deny list1 allТакой вариант зарубит всех
Ежели сделать так
acl client1 src 10.0.0.2 # определяем адрес клиента
acl list1 dstdomain "/etc/squid/no_access" # определяем запретные сайты
http_access deny list1 client1 #закрываем для 10.0.0.2
http_access allow all # разрешаем остальным всеТо доступ будет закрыт только для 10.0.0.2
Как то так должно быть
cd /etc/squid/
touch bad_sites
vim bad_sites
.rbc.ru
:x!
/etc/init.d/squid restartвсе равно всё дышит и открывается=//
>cd /etc/squid/
>touch bad_sites
>vim bad_sites
>.rbc.ru
>:x!
>/etc/init.d/squid restart
>
>все равно всё дышит и открывается=//а этот файлик у вас в сквиде прописан собственно вообще?
>>cd /etc/squid/
>>touch bad_sites
>>vim bad_sites
>>.rbc.ru
>>:x!
>>/etc/init.d/squid restart
>>
>>все равно всё дышит и открывается=//
>
>а этот файлик у вас в сквиде прописан собственно вообще?оуу...нет..как его прописать?)
>[оверквотинг удален]
>>>vim bad_sites
>>>.rbc.ru
>>>:x!
>>>/etc/init.d/squid restart
>>>
>>>все равно всё дышит и открывается=//
>>
>>а этот файлик у вас в сквиде прописан собственно вообще?
>
>оуу...нет..как его прописать?)Я ж написал!
acl client1 src 10.0.0.2 # определяем адрес клиента
acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
http_access deny list1 client1 #закрываем для 10.0.0.2
http_access allow all # разрешаем остальным все
вот это я не делал. я хочу сразу всех зарыть.
>acl client1 src 10.0.0.2 # определяем адрес клиента
>acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
>http_access deny list1 client1 #закрываем для 10.0.0.2
>http_access allow all # разрешаем остальным всеsquid.conf:
acl list1 dstdomain "/etc/squid/bad_sites"
http_access deny list1 allэто добавил конечно.
>[оверквотинг удален]
>>acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
>>http_access deny list1 client1 #закрываем для 10.0.0.2
>>http_access allow all # разрешаем остальным все
>
>squid.conf:
>
>acl list1 dstdomain "/etc/squid/bad_sites"
>http_access deny list1 all
>
>это добавил конечно.А на хосте с squid две сетевухи?
Клиенты точно через SQUID ходят?
В логах SQUID есть записи об удачых заходах на rbc.ru?
>[оверквотинг удален]
>>
>>acl list1 dstdomain "/etc/squid/bad_sites"
>>http_access deny list1 all
>>
>>это добавил конечно.
>
>А на хосте с squid две сетевухи?
>
>Клиенты точно через SQUID ходят?
>В логах SQUID есть записи об удачых заходах на rbc.ru?на хосте 2 сетевухи.
1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода в инет.
я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, че куда тыкнуть=/
>оуу...нет..как его прописать?)Сначала придётся научиться читать http://www.opennet.me/openforum/vsluhforumID1/89315.html#3 , _иначе_ _сквид_ не работает.
http://www.opennet.me/openforum/vsluhforumID12/5363.html#1
http://www.opennet.me/openforum/vsluhforumID12/6438.html#1
http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=li...
на хосте 2 сетевухи.
1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода в инет.
я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, че куда тыкнуть=/
>на хосте 2 сетевухи.
>1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1
>
>все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода
>в инет.
>я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней,
>че куда тыкнуть=/Зайди с клиентской станции на запретный сайт, после этого покажи сюда вывод такой команды
cat /var/log/squid/access.log | tail -n 20
>Зайди с клиентской станции на запретный сайт, после этого покажи сюда вывод
>такой команды
>
>cat /var/log/squid/access.log | tail -n 20ничего не произошло=/
Колдую уже вторую неделю...уже и в начало списка добавлял и то и сё=/
помогите плз=/
>[оверквотинг удален]
>>такой команды
>>
>>cat /var/log/squid/access.log | tail -n 20
>
>ничего не произошло=/
>
>
>Колдую уже вторую неделю...уже и в начало списка добавлял и то и
>сё=/
>помогите плз=/Ничего не произошло?
Покажи cat /etc/squid/squid.conf | grep access_log
>Покажи cat /etc/squid/squid.conf | grep access_log# TAG: cache_access_log
cache_access_log /var/log/squid/access.log
Да, как будто просто проглотил команду) ну без ошибок и без никаких подтверждений.
>>Покажи cat /etc/squid/squid.conf | grep access_log
>
># TAG: cache_access_log
>cache_access_log /var/log/squid/access.log
>Да, как будто просто проглотил команду) ну без ошибок и без никаких
>подтверждений.
>
>
>>>Покажи cat /etc/squid/squid.conf | grep access_log
>>
>># TAG: cache_access_log
>>cache_access_log /var/log/squid/access.logПопробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст сайт. Покажет ли он, что клиент подключен через прокси?
>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>сайт. Покажет ли он, что клиент подключен через прокси?Показал название моего сервака и его внешний ip. больше ничего
>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>сайт. Покажет ли он, что клиент подключен через прокси?
>
>Показал название моего сервака и его внешний ip. больше ничегоМне кажется, что клиент не идет через прокси. Убедись, что в браузере клиента прописано ходить через прокси.
>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>
>>Показал название моего сервака и его внешний ip. больше ничего
>
>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>клиента прописано ходить через прокси.идет. 100%. и в браузере тоже. просто я иду сначала через ису. а потом через эту прокси. основную...
>>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>>
>>>Показал название моего сервака и его внешний ip. больше ничего
>>
>>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>>клиента прописано ходить через прокси.
>
>>>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>>>
>>>>Показал название моего сервака и его внешний ip. больше ничего
>>>
>>>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>>>клиента прописано ходить через прокси.
>>возможно и так...я иду сначала через ису, а потом через эту основную прокси..предположительно конечно)) я чекаю свой айпишник и он совпадает с основнйо проксей. там где альтлинукс
>возможно и так...я иду сначала через ису, а потом через эту основную
>прокси..предположительно конечно)) я чекаю свой айпишник и он совпадает с основнйо
>проксей. там где альтлинуксКак-то мутно это все. Вставьте Squid напрямую во внешний мир, например, на выходных, то есть сейчас.
Или суровые люди с корочками, проверять лицензионность ИСы, должны придти вот-вот?
З.Ы. в логи ничего может не писаться по причине ненастроенного/остановленного syslog/rsyslog (не знаю, что там в ALTLinux)
так, сквид и так смотрит во внешний мир =)
>так, сквид и так смотрит во внешний мир =)Уберите между собой, сквидом, и WAN-ом любых посредников. Останьтесь втроем (Ваша рабочая станция, Сквид, и гейт провайдера)
>Да, как будто просто проглотил команду) ну без ошибок и без никаких
>подтверждений.
>
>
>>>Покажи cat /etc/squid/squid.conf | grep access_log
>>
>># TAG: cache_access_log
>>cache_access_log /var/log/squid/access.logДа, и очень советую разобраться в логах - почему squid не пишет логи. Ведь просмотр и анализ логов - половина (если не больше) успеха в устранении неполадки.