The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"acl dstdomain(не работает)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"acl dstdomain(не работает)"  +1 +/
Сообщение от lastninja (??) on 05-Мрт-07, 19:46 
Здрасте.
не получается ограничить доступ к некоторым сайтам:

acl sss dstdomain www.san.ru
acl zzz dstdomain san.ru
http_access deny sss
http_access deny zzz

- не прокатывает, всё равно хожу по ним.
Вот мой конфиг:


http_port 3128
icp_port 0
acl QUERY urlpath_regex cgi-bin
cache_mem 48 MB
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
logfile_rotate 10
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid

ftp_user anonymous@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on

dns_nameservers 88.147.129.15
visible_hostname boss

acl xxx src 192.168.11.2/32

acl all src 0.0.0.0/0.0.0.0 #Все
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SMTP port 25

acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 777
acl CONNECT method CONNECT
no_cache deny QUERY

http_access allow localhost
http_access allow xxx  
http_access deny !Safe_ports
http_access deny SMTP
http_access deny all

icp_access deny all

error_directory /etc/squid/errors

http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

cache_effective_user squid
cache_effective_group squid

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "acl dstdomain(не работает)"  +/
Сообщение от ipmanyak (??) on 06-Мрт-07, 06:49 
acl sss dstdomain .san.ru .rambler.ru  .porno.ru  
acl vasya src 192.168.0.1  
http_access deny sss  vasya  


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "acl dstdomain(не работает)"  +/
Сообщение от lastninja (??) on 06-Мрт-07, 18:01 
>acl sss dstdomain .san.ru .rambler.ru  .porno.ru
>acl vasya src 192.168.0.1
>http_access deny sss  vasya

Оказывается аботает в том случае, если deny ставить до allow.
Как вобще реализованы приоритеты?

З.Ы. спасибо за пример!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "acl dstdomain(не работает)"  +/
Сообщение от Sloboda (??) on 06-Мрт-07, 18:32 
>Оказывается аботает в том случае, если deny ставить до allow.
>Как вобще реализованы приоритеты?

Возможно, это покажется невероятным, но по порядку.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "acl dstdomain(не работает)"  +/
Сообщение от lastninja (??) on 06-Мрт-07, 20:35 
>
>Возможно, это покажется невероятным, но по порядку.

всмысле правильно так:
acl comp 192.168.11.2/32
http_access comp allow
acl xxx dstdomain mail.ru
http_access xxx deny

а не так:
acl comp 192.168.11.2/32
acl xxx dstdomain mail.ru
http_access comp allow
http_access xxx deny

?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "acl dstdomain(не работает)"  +/
Сообщение от Sloboda (??) on 07-Мрт-07, 10:19 
>>
>>Возможно, это покажется невероятным, но по порядку.
>
>всмысле правильно так:
>acl comp 192.168.11.2/32
>http_access comp allow
>acl xxx dstdomain mail.ru
>http_access xxx deny
>
>а не так:
>acl comp 192.168.11.2/32
>acl xxx dstdomain mail.ru
>http_access comp allow
>http_access xxx deny
>
>?

Гм, с программированием хоть самую малость знаком?
Определения для ACL-я должно быть раньше его использовования, иначе ошибка.
Оба примера корректные, только http_access allow|deny ACL-ы, а не наоборот.
В предыдущем посте я хотел сказать, что под какой первый http_access УРЛ попадет, такой allow|deny и сработает.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "acl dstdomain(не работает)"  +/
Сообщение от lastninja (??) on 07-Мрт-07, 17:50 
>>>
>>>Возможно, это покажется невероятным, но по порядку.
>>
>>всмысле правильно так:
>>acl comp 192.168.11.2/32
>>http_access comp allow
>>acl xxx dstdomain mail.ru
>>http_access xxx deny
>>
>>а не так:
>>acl comp 192.168.11.2/32
>>acl xxx dstdomain mail.ru
>>http_access comp allow
>>http_access xxx deny
>>
>>?
>
>Гм, с программированием хоть самую малость знаком?
>Определения для ACL-я должно быть раньше его использовования, иначе ошибка.
>Оба примера корректные, только http_access allow|deny ACL-ы, а не наоборот.
>В предыдущем посте я хотел сказать, что под какой первый http_access УРЛ
>попадет, такой allow|deny и сработает.

понятно спасибо!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "acl dstdomain(не работает)"  +/
Сообщение от Ximik on 17-Апр-07, 12:51 
>>
>>Возможно, это покажется невероятным, но по порядку.
>
>всмысле правильно так:
>acl comp 192.168.11.2/32
>http_access comp allow
>acl xxx dstdomain mail.ru
>http_access xxx deny
>
>а не так:
>acl comp 192.168.11.2/32
>acl xxx dstdomain mail.ru
>http_access comp allow
>http_access xxx deny
>
>?
Сказалиж - попарядку!
acl comp 192.168.11.2/32
acl xxx dstdomain mail.ru
http_access xxx deny
http_access comp allow
Тока так будет запрещаться сайт.. Иначе сквид отработает на allow и deny ему по барабану.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "acl dstdomain(не работает)"  +/
Сообщение от junklist (ok) on 25-Июн-09, 13:15 
>acl sss dstdomain .san.ru .rambler.ru  .porno.ru

Извините за глупый вопрос, а зачем там точки перед началом домена?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "acl dstdomain(не работает)"  +/
Сообщение от ALex_hha (ok) on 03-Июл-14, 23:44 
>>acl sss dstdomain .san.ru .rambler.ru  .porno.ru
> Извините за глупый вопрос, а зачем там точки перед началом домена?

Чтобы блочить все поддомены, например под правило

acl sss dstdomain .san.ru

будет подпадать

www.san.ru
webmail.san.ru
mail.san.ru

и т.д.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру