- RE: Не срабатывает свой deny_info,
 leonid, 20:02 , 23-Фев-03 (1)>Доброго времени суток всем!
>
>acl porn url_regex "/etc/squid/porn"
>.........
>http_access deny porn !only !noporn
>deny_info ERR_PORN porn
>
>так вот объявленая страница ERR_PORN не появляется а появляется
>стаднарная ERR_ACCESS_DENIED тажа хрень!
но если написать http_access allow !porn only noporn
то может выдать правильную страницу
- RE: Не срабатывает свой deny_info, nightowl, 20:15 , 23-Фев-03 (2)
>>Доброго времени суток всем!
>>
>>acl porn url_regex "/etc/squid/porn"
>>.........
>>http_access deny porn !only !noporn
>>deny_info ERR_PORN porn
>>
>>так вот объявленая страница ERR_PORN не появляется а появляется
>>стаднарная ERR_ACCESS_DENIED
>
>тажа хрень!
>но если написать http_access allow !porn only noporn
>то может выдать правильную страницу
Спасибо за совет, попробывал %-)
в результате просто ажно летает на порнуху %-))вопрос: Таже хрень и с другими ACL на время, например %-(
Сквид 2.4 Стабе 7, может єто важно ?? :-)
- RE: Не срабатывает свой deny_info, leonid, 18:53 , 24-Фев-03 (3)
> Спасибо за совет, попробывал %-)
> в результате просто ажно летает на порнуху %-))
>Я знал ,что понравиться :)) >вопрос: Таже хрень и с другими ACL на время, например %-(
>Сквид 2.4 Стабе 7, может єто важно ?? :-) я юзаю 2.5.s1
понять, как сие работает я не в силах
вообще вещь сильно глючная
пример :
acl maxconn max_user_ip -s 1
acl chuvaki proxy_auth_regex "/usr/local/squid/etc/chuvaki"
acl users proxy_auth REQUIRED
http_access deny !users
http_access allow chuvaki
http_access allow !maxconn
deny_info ERR_MAXCONN maxconn все чудно работает, блокируются все кроме chuvaki и выдается правильная страница, из которой явствует, что ваш пароль сперли и всё в таком духе ... теперь берем и переименовываем везде maxconn в maxip acl maxip max_user_ip -s 1
acl chuvaki proxy_auth_regex "/usr/local/squid/etc/chuvaki"
acl users proxy_auth REQUIRED
http_access deny !users
http_access allow chuvaki
http_access allow !maxip
deny_info ERR_MAXIP maxip дергаем squid и проверяем, как работает
и Ооо.. "чудо" в место страницы с предупреждением о том что был превышен лимит и что ваш пароль возможно сперли пользователям выдается стандартная страницу "access dеny"
бред кокой-то ...
я два дня на изыскания убил, но так правды и не нашел
т.е. когда хочет, работает, когда не хочет, не работает ???
- RE: Не срабатывает свой deny_info, alexy, 13:59 , 25-Фев-03 (4)
- RE: Не срабатывает свой deny_info, NightOwl, 15:58 , 25-Фев-03 (5)
>
>> Спасибо за совет, попробывал %-)
>> в результате просто ажно летает на порнуху %-))
>>
>
>Я знал ,что понравиться :))
>
>>вопрос: Таже хрень и с другими ACL на время, например %-( может его как-тохитро компильнуть надобно ? Если вдур нароешь чиго ??? пиши, плз
- RE: Не срабатывает свой deny_info, keepver, 16:47 , 25-Фев-03 (6)
>Доброго времени суток всем!
>
>acl porn url_regex "/etc/squid/porn"
>.........
>http_access deny porn !only !noporn
странно и чего это за !only !noporn ?
под это правило попадет только то, что описано в
файле /etc/squid/porn и ничего больше. какие могут быть исключения ?
все проблемы, описанные в данном треде - от нежелания/неумения задавать
правила явно. вообщем
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html (оригинал)
http://squid.opennet.ru/FAQ/my/FAQrus-10.html (перевод)особенно советую обратить внимание на раздел "Типичные ошибки" удачи.
>deny_info ERR_PORN porn
>
>так вот объявленая страница ERR_PORN не появляется а появляется
>стаднарная ERR_ACCESS_DENIED
- RE: Не срабатывает свой deny_info, NightOwl, 13:00 , 26-Фев-03 (7)
>>Доброго времени суток всем!
>>
>>acl porn url_regex "/etc/squid/porn"
>>.........
>>http_access deny porn !only !noporn
>странно и чего это за !only !noporn ? это набор определёных ACL
!only определённые ip-адреса
!noporn определённые урлы которые не порнуха
- RE: Не срабатывает свой deny_info, keepver, 15:08 , 26-Фев-03 (9)
>>>Доброго времени суток всем!
>>>
>>>acl porn url_regex "/etc/squid/porn"
>>>.........
>>>http_access deny porn !only !noporn
>>странно и чего это за !only !noporn ?
>
>это набор определёных ACL
>!only определённые ip-адреса
>!noporn определённые урлы которые не порнуха
http_access deny porn
http_assess allow only noporn
-------------------------
http_access deny all
deny_info ERR_PORN porn если и этого мало, то debug_options в руки и смотреть что и куда попадает ...
- RE: Не срабатывает свой deny_info, alexy, 14:55 , 26-Фев-03 (8)
- RE: Не срабатывает свой deny_info, NightOwl, 19:02 , 26-Фев-03 (10)
>Дело-то как раз в том, что описанная выше конструкция acl и access
>работает, как и у меня: https://www.opennet.ru/openforum/vsluhforumID12/513.html
>Дело в том, что выдаётся не тот deny_info.
а далбше ещё красивее появился нужный дени только после токо как
я свой ай-пи поставил в запрещёные на скачку файлов %-))) а из порно убрал %-)) во млин ....
- RE: Не срабатывает свой deny_info, alexy, 09:46 , 27-Фев-03 (11)
>а далбше ещё красивее появился нужный дени только после токо как
>я свой ай-пи поставил в запрещёные на скачку файлов %-))) а из
>порно убрал %-)) во млин ....
Ну это у тебя где-то ошибка в логике разрешения/запрета.
- RE: Не срабатывает свой deny_info, appc, 12:03 , 28-Фев-03 (12)
У меня было так
http_access deny squid_block !squid_unblock
нужно было чтобы срабатывало на !squid_unblock и не работалоПоменял местами
http_access deny !squid_unblock squid_block
И все сразу заработало.
- RE: Не срабатывает свой deny_info, FK, 00:22 , 02-Мрт-03 (13)
Народ!
Я тож с этим мучался... и пришел вот к какому выводу:
в ФАКах ясно написано: deny)info PAGE_NAME acl
Корень зла в том, что именно acl (а не конструкции вида
acl1 acl2
!acl
acl1 !acl2 и т.п.).
Как ни странно, в данном слкчае FAQи не врут :)) пробовал - именно так!З.Ы. ...подробнее:
acl Defolt src "/usr/local/squid/defolt" <= типа, кого не пущать
deny_info ERR_DEFOLT Defolt
http_access deny Defolt
.....
так РАБОТАЕТ. Никак по-другому (типа http_access allow !Defolt, http_access allow !Defolt all) НЕ РАБОТАЮТ ПОЛЮБОМУ (даже если в deny_info писать нечто вида !Defolt all или !Defolt - вполне логичное желание :)) З.З.Ы. Мораль: использовать вышеуказанную конструкцию (оно ясно, что геморно; но что с того? - проблемы индейца, шерифа, как говорится...)
|
Версия для распечатки
Не срабатывает свой deny_info, 
