The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Squid не блокирует IP адрес, !*! Wlesik, 16-Сен-13, 19:11  [смотреть все]
Здравствуйте. Который день бьюсь с проблемой и не могу решить. Пытаюсь с помощью сквида заблокировать доступ определенному IP адресу и не получается, чтобы я не пробовал.
Версия Squid 2.7 (Windows)
Режим - transparent
Блокируемый IP - 192.168.8.129

Вот конфиг:
acl all src 0.0.0.0/0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl bad_ip src 192.168.8.129
acl our_networks src 192.168.8.50-192.168.8.240


http_access deny bad_ip
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow manager localhost
http_access deny manager

http_access allow our_networks
http_access allow localhost
http_reply_access allow all

http_access deny all

В чем проблема не подскажете? Заранее спасибо.

Ответить | Сообщить модератору
  • Squid не блокирует IP адрес, !*! Andrey Mitrofanov, 20:13 , 16-Сен-13 (1)
    > В чем проблема не подскажете? Заранее спасибо.

    Запросы от него _в _логе _сквида есть?
    Сервис перезапускал после изменения конфига?
    Сервис _точно запускается с этим конфигом?

    Ответить | Сообщить модератору
    • Squid не блокирует IP адрес, !*! Wlesik, 14:27 , 17-Сен-13 (2)
      > Запросы от него _в _логе _сквида есть?
      > Сервис перезапускал после изменения конфига?
      > Сервис _точно запускается с этим конфигом?

      Спасибо за отклик) Сервис перезапускал (каждый раз после изменения конфига перезапускаю). Точно этот конфиг - он единственный и любая ошибка в нем не дает запустить службу.

      А вот ваш первый вопрос очень помог. Я проверил лог и увидел следующее: все запросы идут от одного IP. Я настроил Сквид через маршрутизатор (iptables), чтобы фильтровать клиентов, как по проводу, так и по WI-FI. Именно IP маршрутизатора в логе сквида. Как сделать так, чтобы я мог управлять клиентами через сквид в моей ситуации, не подскажете?

      Ответить | Сообщить модератору
      • Squid не блокирует IP адрес, !*! Wlesik, 15:34 , 28-Сен-13 (3)
        >[оверквотинг удален]
        >> Сервис перезапускал после изменения конфига?
        >> Сервис _точно запускается с этим конфигом?
        > Спасибо за отклик) Сервис перезапускал (каждый раз после изменения конфига перезапускаю).
        > Точно этот конфиг - он единственный и любая ошибка в нем
        > не дает запустить службу.
        > А вот ваш первый вопрос очень помог. Я проверил лог и увидел
        > следующее: все запросы идут от одного IP. Я настроил Сквид через
        > маршрутизатор (iptables), чтобы фильтровать клиентов, как по проводу, так и по
        > WI-FI. Именно IP маршрутизатора в логе сквида. Как сделать так, чтобы
        > я мог управлять клиентами через сквид в моей ситуации, не подскажете?

        Все проблема решилась!


        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру