https://www.opennet.ru/openforum/vsluhforumID12/4739.html Здрасте.<br>не получается ограничить доступ к некоторым сайтам:<br><br>acl sss dstdomain www.san.ru<br>acl zzz dstdomain san.ru<br>http_access deny sss<br>http_access deny zzz<br><br> - не прокатывает, всё равно хожу по ним.<br>Вот мой конфиг:<br><br>[code]<br>http_port 3128<br>icp_port 0<br>acl QUERY urlpath_regex cgi-bin <br>cache_mem 48 MB<br>cache_dir ufs /var/spool/squid 1000 16 256 <br>cache_access_log /var/log/squid/access.log<br>cache_log /var/log/squid/cache.log<br>cache_store_log /var/log/squid/store.log<br>logfile_rotate 10<br>mime_table /etc/squid/mime.conf<br>pid_filename /var/run/squid.pid<br><br>ftp_user anonymous@<br>ftp_list_width 32<br>ftp_passive on<br>ftp_sanitycheck on<br><br>dns_nameservers 88.147.129.15<br>visible_hostname boss<br><br>acl xxx src 192.168.11.2/32 <br><br>acl all src 0.0.0.0/0.0.0.0 #Все<br>acl manager proto cache_object<br>acl localhost src 127.0.0.1/255.255.255.255 <br>acl SSL_ports port 443 563 <br>acl SMTP port 25 <br><br>acl Safe_ports port 80 <br>acl Safe_ports port 21 <br>acl Safe_ports port 443 563 <br>acl Safe_ports port 777 <br>acl CONNECT method C https://www.opennet.ru/openforum/vsluhforumID12/4739.html#9 Thu, 03 Jul 2014 19:44:21 GMT &gt;&gt;acl sss dstdomain .san.ru .rambler.ru .porno.ru <br>&gt; Извините за глупый вопрос, а зачем там точки перед началом домена?<br><br>Чтобы блочить все поддомены, например под правило <br><br>acl sss dstdomain .san.ru<br><br>будет подпадать<br><br>www.san.ru<br>webmail.san.ru<br>mail.san.ru<br><br>и т.д.<br><br> https://www.opennet.ru/openforum/vsluhforumID12/4739.html#8 Thu, 25 Jun 2009 09:15:42 GMT &gt;acl sss dstdomain .san.ru .rambler.ru .porno.ru <br><br>Извините за глупый вопрос, а зачем там точки перед началом домена?<br> https://www.opennet.ru/openforum/vsluhforumID12/4739.html#7 Tue, 17 Apr 2007 08:51:10 GMT &gt;&gt;<br>&gt;&gt;Возможно, это покажется невероятным, но по порядку. <br>&gt;<br>&gt;всмысле правильно так: <br>&gt;acl comp 192.168.11.2/32 <br>&gt;http_access comp allow <br>&gt;acl xxx dstdomain mail.ru <br>&gt;http_access xxx deny <br>&gt;<br>&gt;а не так: <br>&gt;acl comp 192.168.11.2/32 <br>&gt;acl xxx dstdomain mail.ru <br>&gt;http_access comp allow <br>&gt;http_access xxx deny <br>&gt;<br>&gt;? <br>Сказалиж - попарядку!<br>acl comp 192.168.11.2/32 <br>acl xxx dstdomain mail.ru <br>http_access xxx deny<br>http_access comp allow <br> Тока так будет запрещаться сайт.. Иначе сквид отработает на allow и deny ему по барабану.<br> https://www.opennet.ru/openforum/vsluhforumID12/4739.html#6 Wed, 07 Mar 2007 14:50:15 GMT &gt;&gt;&gt;<br>&gt;&gt;&gt;Возможно, это покажется невероятным, но по порядку. <br>&gt;&gt;<br>&gt;&gt;всмысле правильно так: <br>&gt;&gt;acl comp 192.168.11.2/32 <br>&gt;&gt;http_access comp allow <br>&gt;&gt;acl xxx dstdomain mail.ru <br>&gt;&gt;http_access xxx deny <br>&gt;&gt;<br>&gt;&gt;а не так: <br>&gt;&gt;acl comp 192.168.11.2/32 <br>&gt;&gt;acl xxx dstdomain mail.ru <br>&gt;&gt;http_access comp allow <br>&gt;&gt;http_access xxx deny <br>&gt;&gt;<br>&gt;&gt;? <br>&gt;<br>&gt;Гм, с программированием хоть самую малость знаком? <br>&gt;Определения для ACL-я должно быть раньше его использовования, иначе ошибка. <br>&gt;Оба примера корректные, только http_access allow&#124;deny ACL-ы, а не наоборот. <br>&gt;В предыдущем посте я хотел сказать, что под какой первый http_access УРЛ <br>&gt;попадет, такой allow&#124;deny и сработает. <br><br>понятно спасибо! https://www.opennet.ru/openforum/vsluhforumID12/4739.html#5 Wed, 07 Mar 2007 07:19:32 GMT &gt;&gt;<br>&gt;&gt;Возможно, это покажется невероятным, но по порядку. <br>&gt;<br>&gt;всмысле правильно так: <br>&gt;acl comp 192.168.11.2/32 <br>&gt;http_access comp allow <br>&gt;acl xxx dstdomain mail.ru <br>&gt;http_access xxx deny <br>&gt;<br>&gt;а не так: <br>&gt;acl comp 192.168.11.2/32 <br>&gt;acl xxx dstdomain mail.ru <br>&gt;http_access comp allow <br>&gt;http_access xxx deny <br>&gt;<br>&gt;? <br><br>Гм, с программированием хоть самую малость знаком?<br>Определения для ACL-я должно быть раньше его использовования, иначе ошибка.<br>Оба примера корректные, только http_access allow&#124;deny ACL-ы, а не наоборот.<br>В предыдущем посте я хотел сказать, что под какой первый http_access УРЛ попадет, такой allow&#124;deny и сработает.<br> https://www.opennet.ru/openforum/vsluhforumID12/4739.html#4 Tue, 06 Mar 2007 17:35:45 GMT &gt;<br>&gt;Возможно, это покажется невероятным, но по порядку. <br><br>всмысле правильно так:<br>acl comp 192.168.11.2/32<br>http_access comp allow<br>acl xxx dstdomain mail.ru<br>http_access xxx deny <br><br>а не так:<br>acl comp 192.168.11.2/32<br>acl xxx dstdomain mail.ru<br>http_access comp allow<br>http_access xxx deny <br><br>?<br><br> https://www.opennet.ru/openforum/vsluhforumID12/4739.html#3 Tue, 06 Mar 2007 15:32:36 GMT &gt;Оказывается аботает в том случае, если deny ставить до allow. <br>&gt;Как вобще реализованы приоритеты? <br><br>Возможно, это покажется невероятным, но по порядку. https://www.opennet.ru/openforum/vsluhforumID12/4739.html#2 Tue, 06 Mar 2007 15:01:00 GMT &gt;acl sss dstdomain .san.ru .rambler.ru .porno.ru <br>&gt;acl vasya src 192.168.0.1 <br>&gt;http_access deny sss vasya <br><br>Оказывается аботает в том случае, если deny ставить до allow. <br>Как вобще реализованы приоритеты?<br><br>З.Ы. спасибо за пример! https://www.opennet.ru/openforum/vsluhforumID12/4739.html#1 Tue, 06 Mar 2007 03:49:15 GMT acl sss dstdomain .san.ru .rambler.ru .porno.ru <br>acl vasya src 192.168.0.1 <br>http_access deny sss vasya <br><br><br>