The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Аудит правил в Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Аудит правил в Squid"  
Сообщение от SUPERFLY email(ok) on 30-Май-07, 21:05 
Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу, хотя в явном виде в ACL он не указан, в подсетях тоже его нет, но каким-то чудом сквид его пускает...

Задумался - а есть ли возможность аудита правил, например - доступ для клиента такого то, разрешен согласно правилу такому то, доступ к сайту такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c такими возможностями?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Аудит правил в Squid"  
Сообщение от ipmanyak (??) on 31-Май-07, 10:16 
>Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу,
>хотя в явном виде в ACL он не указан, в подсетях
>тоже его нет, но каким-то чудом сквид его пускает...
>
>Задумался - а есть ли возможность аудита правил, например - доступ для
>клиента такого то, разрешен согласно правилу такому то, доступ к сайту
>такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c
>такими возможностями?
1 - Раз чудом пускает, значит нет запрещающих правил или порядок этих правил не тот! Если не видишь как ip пропускается, то включи debug в конфиге сквида на уровень 9 и смотри cache.log
2 -
acl special_client src 10.1.2.3
        acl special_url url_regex ^http://www.squid-cache.org/Doc/FAQ/$
        http_access allow special_client special_url
        http_access deny special_url
юзеру с ip 10.1.2.3 разрешено ходить только на 1 сайт


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Аудит правил в Squid"  
Сообщение от idle (ok) on 31-Май-07, 10:38 
>Столкнулся с тем, что определенному IP в сквиде предоставляется доступ к кэшу,
>хотя в явном виде в ACL он не указан, в подсетях
>тоже его нет, но каким-то чудом сквид его пускает...
>
>Задумался - а есть ли возможность аудита правил, например - доступ для
>клиента такого то, разрешен согласно правилу такому то, доступ к сайту
>такому-то запрещен из-за правил таких-то...? Может есть что-то вроде cachemanager'a c
>такими возможностями?
echo 'debug_options ACL,9 33,2 28,3' >> squid.conf;squid -k reconfigure;tail -f cache.log


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру