URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6038
[ Назад ]

Исходное сообщение
"Не работают правила ("
Отправлено kils , 09-Апр-09 17:09

Уже пол недели парюсь, читал что у кого не работало и как исправили, но никак не могу понять почему мой squid либо пускает всех ко всему, либо запрещает доступ ко всему! ((
Уважаемые помогите пожалуйста что не так у меня, читал уже кучу инфы, вроде понял что чем выше указано правило тем оно "приоритетней".....вот конфиг
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl NEED src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl denysites dstdom_regex -i /etc/squid/domains.acl
acl media urlpath_regex -i /etc/squid/files.acl
acl flashes urlpath_regex -i \.swf$
http_access deny denysites
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow NEED
http_access deny all
deny_info http://www.mysite.ru/squid/domains.html denysites
deny_info http://www.mysite.ru/squid/files.html media
deny_info http://www.mysite.ru/squid/img/clear.gif flashes
на самом деле я уже как только не менял местами правила, но все никак, было один раз что-то чтобы вроде бы запрещалось, но страницы с ошибкой почему попадала в цикл.. У меня уже депрессия по этому поводу начинается )) да и пример только для "denysites" можно привести с остальных сам тогда попробую разобраться.
вот что в domains.acl написано:
.odnoklassniki.ru
.webwarper.net
.pagewash.com
.unblockmycrap.com
.anonymouse.org
.guardster.com
права:
-rw-r--r-- 1 root squid    770 2009-03-26 12:12 domains.acl

Содержание

Они-то работают, не работает где-то ещё,Andrey Mitrofanov, 10:21 , 10-Апр-09

Сообщения в этом обсуждении

"Они-то работают, не работает где-то ещё"
Отправлено Andrey Mitrofanov , 10-Апр-09 10:21

>читал уже кучу инфы,
>вроде понял что чем выше указано правило тем оно "приоритетней"
Нет. Не совсем так: http:/openforum/vsluhforumID12/5363.html#1
И "надо читать, что ж ты сам себе написал" -- к Вам тоже относится.
[И если Вы думали, что 294-ый %)) -- робот... Продолжу!]
+ http:/openforum/vsluhforumID12/5842.html#4
Где-то между тем, что написал (=сквид прочитал&сделал), и тем, что
думал, что написал (=хотел, чтобы сквид ...) -- может ,например.
http:/openforum/vsluhforumID12/5494.html#3
+ учиться**3 http:/openforum/vsluhforumID12/6019.html#2
Например, документацию _почитать_, форум
http:/openforum/vsluhforumID12/5927.html#5
http:/openforum/vsluhforumID12/5847.html#4
http:/openforum/vsluhforumID12/5363.html#1 _почитать_ ("почитать" -- *включая* убедиться в понимании прочитанного и получении _новых_ знаний --> применить у своей задаче).