форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ACL"
Сообщение от Сашок (ok) on 09-Июн-04, 14:01  (MSK)
Братья, поскажите пожалуйста, как просто и быстро в squid разрешить с 10 ip адресов выход в инет куда угодно, а остальным всем только на 4 заданных сайта? Линукс RedHat7.0 Заранее очень благодарен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ACL"
Сообщение от ipmanyak (ok) on 09-Июн-04, 14:29  (MSK)
acl all src 0.0.0.0/0.0.0.0 # в файле special_users перечисляешь  по одному ip в строке acl special_users  src "/usr/local/squid/etc/special_users" # это типа твоя локаль acl all_users src  10.131.2.0/255.255.255.0 # в файле  allowed_servers перечисляешь разрешенные хосты # по одному в строке , типа rambler.ru  mail.ru  ( без www поскольку # у них могут быть домены третьего уровня типа win.mail.ru ) acl inet_url url_regex  "/usr/local/squid/etc/allowed_servers" # разрешаем  всей локали  на список сайтов: http_access allow all_users inet_url http_access deny  all_users # разрешаем корефанам куда угодно: http_access allow special_users http_access deny all благодарностью пьян не будешь! :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ACL"
	Сообщение от Сашок (ok) on 09-Июн-04, 14:52  (MSK)
	Спасибо брат
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ACL"
	Сообщение от Сашок (ok) on 09-Июн-04, 16:17  (MSK)
	> Да...проблемка...он как пускал всех так и продолжает пускать всех куда угодно...что -то не так??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ACL"
	Сообщение от Сашок (??) on 09-Июн-04, 16:42  (MSK)
	>>Так...нашел свою ошибку...исправил, теперь никого никуда не пускает...где искать ошибку? >
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ACL"
	Сообщение от as (??) on 10-Июн-04, 05:57  (MSK)
	>>>Так...нашел свою ошибку...исправил, теперь никого никуда не пускает...где искать ошибку? >> Смотри порядок последовательности http_access, возможно у тебя где-то выше по конфу стоит правило которое или разрешает, или все запрещает, а после уже стоят правила которые тебе айпиманьяк посоветовал. Че-то криво как-то изложил, ну, короче, порядок правил - однозначно ковыряй.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ACL"
	Сообщение от Junior (ok) on 10-Июн-04, 06:03  (MSK)
	>acl all src 0.0.0.0/0.0.0.0 ># в файле special_users перечисляешь  по одному ip в строке >acl special_users  src "/usr/local/squid/etc/special_users" ># это типа твоя локаль >acl all_users src  10.131.2.0/255.255.255.0 > ># в файле  allowed_servers перечисляешь разрешенные хосты ># по одному в строке , типа rambler.ru  mail.ru  ( >без www поскольку ># у них могут быть домены третьего уровня типа win.mail.ru ) >acl inet_url url_regex  "/usr/local/squid/etc/allowed_servers" > ># разрешаем  всей локали  на список сайтов: >http_access allow all_users inet_url >http_access deny  all_users > ># разрешаем корефанам куда угодно: >http_access allow special_users >http_access deny all > >благодарностью пьян не будешь! :) Может так? :) acl all src 0.0.0.0/0.0.0.0 acl all_users src  10.131.2.0/255.255.255.0 acl special_users  src "/usr/local/squid/etc/special_users" acl inet_url url_regex  "/usr/local/squid/etc/allowed_servers" http_access allow special_users http_access allow all_users inet_url http_access deny all То бишь убрали один http_access deny all, ибо после первого "уже никто никуда не идёт" :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ACL"
Сообщение от ipmanyak (ok) on 10-Июн-04, 06:44  (MSK)
что-то умолк Сашок! как успехи ? если траблы, то показывай все  свои аксели
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ACL"
	Сообщение от Сашок (ok) on 10-Июн-04, 15:51  (MSK)
	Да что умолк...тупой я...сначала надо самому разорбаться, а потом других дергать...(это я о себе конечно!)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ACL"
	Сообщение от Сашок (ok) on 10-Июн-04, 16:20  (MSK)
	Это acl acl all src 0.0.0.0/0.0.0.0 acl special_users src "/etc/squid/special_users" acl my_users src 10.23.1.0/255.255.255.0 acl inet_url url_regex "/etc/squid/allowed_servers" acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ACL"
	Сообщение от Сашок (ok) on 10-Июн-04, 16:22  (MSK)
	>Это  http access http_access allow my_users inet_url http_access deny my_users http_access allow special_users http_access deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "ACL"
	Сообщение от Сашок (ok) on 10-Июн-04, 16:24  (MSK)
	>Это в конце еще стоит..после всего... http_access allow localhost http_access deny all
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "ACL"
	Сообщение от Сашок (ok) on 10-Июн-04, 16:29  (MSK)
	>>Это файлы... spesial_users 10.23.1.1 10.23.1.2 10.23.1.3 и тд до 10.23.1.10 а это файл allowed_servers yandex.ru rambler.ru kuban.ru gismeteo.ru стыдно мне...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "ACL"
	Сообщение от Дмитрий Ю. Карпов www.prof.pi2.ru on 14-Июн-04, 00:04  (MSK)
	http_access allow localhost http_access allow my_users http_access allow net_url http_access deny all Вроде, так. Только у тебя глюки с составлением etc/squid/allowed_servers : 1) Если "url", то надо экранировать точки бэкслэшем: yandex\.ru rambler\.ru kuban\.ru gismeteo\.ru 2) Я бы это обошёл так: http://www.anekdot.ru/?kuban.ru или так: http://kuban.ru@www.anekdot.ru/ (так даже ссылки будут работать) так что копай дальше в сторону dst_dom PS: Загляни на http://prof.pi2.ru и почитай про Squid.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "ACL"
	Сообщение от Junior (ok) on 11-Июн-04, 05:25  (MSK)
	>>Это  http access >http_access allow my_users inet_url >http_access deny my_users >http_access allow special_users >http_access deny all >http_access allow manager localhost >http_access deny manager >http_access deny !Safe_ports >http_access deny CONNECT !SSL_ports >>Это в конце еще стоит..после всего... > http_access allow localhost > http_access deny all Ну и зачем??? Зачем столько deny all??? http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow my_users inet_url http_access allow special_users http_access deny all Читаем документацию. ВНИМАТЕЛЬНО читаем. Штудировать squid.opennet.ru Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "ACL"
	Сообщение от Сашок (??) on 11-Июн-04, 10:09  (MSK)
	>Спасибо брат, буду учиться, не покладая рук, вот с этих выходных и начну. >
		Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "ACL"
Сообщение от MaxSvet on 14-Июн-04, 12:04  (MSK)
>Братья, поскажите пожалуйста, как просто и быстро в squid разрешить с 10 >ip адресов выход в инет куда угодно, а остальным всем только >на 4 заданных сайта? Линукс RedHat7.0 >Заранее очень благодарен. Вообще всё должно работать, правда у меня SQUID FreeBSD но разницы нет! acl ukrainian dst "/usr/local/etc/uaprefixes" acl antichat url_regex "/usr/local/etc/antichat" acl antigames url_regex "/usr/local/etc/antigames" acl full src 192.168.0.2/32 acl shaped src 192.168.0.4/32, 192.168.0.5/32, 192.168.0.6/32 acl ukronly src 192.168.0.32/27 acl local src 192.168.0.0/24 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports deny_info ERR_NO_CHAT antichat deny_info ERR_NO_GAMES antigames http_access allow full http_access allow shaped http_access deny antichat antichat http_access deny antigames antigames http_access allow ukronly ukrainian # And finally deny all other access to this proxy http_access deny all
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.