https://www.opennet.ru/openforum/vsluhforumID12/6376.html squid 3.0.STABLE8-3+lenny3 <br><br>Пересели с ветки squid 2.7 на 3.0 и началось) <br>Перестал отрабатывать regex, dstdomain<br><br>acl ADMIN proxy_auth "/etc/squid3/users/users.admin"<br>acl bad_site url_regex -i "/etc/squid3/bad_site.acl"<br>acl zapret dstdomain .vkontakte.ru .odnoklassniki.ru .my.mail.ru <br><br>bad_site.acl: <br>vkontakte\.ru<br>odnoklassniki\.ru<br>pagewash\.com<br>vk\.com<br><br>http_access allow manager localhost<br>http_access deny manager<br>http_access deny !Safe_ports<br>http_access allow ADMIN !zapret !bad_site<br>acl QUERY urlpath_regex cgi-bin \?<br>no_cache deny QUERY<br>http_access deny all<br><br>Access log:<br>1271418317.455 103 192.168.164.111 TCP_MISS/302 494 GET http://vkontakte.ru/id000000 user DIRECT/93.186.231.220 text/html<br>1271418317.536 71 192.168.164.111 TCP_MISS/200 3767 GET http://vkontakte.ru/login.php? user DIRECT/93.186.231.220 text/html<br>1271418317.665 5 192.168.164.111 TCP_MISS/304 347 GET http://vkontakte.ru/images/xhead2.gif user DIRECT/93.186.231.220 -<br>1271418317.669 9 192.168.164.111 https://www.opennet.ru/openforum/vsluhforumID12/6376.html#4 Tue, 20 Apr 2010 06:37:27 GMT Разобрался<br>В конфиге есть блок авторизации...<br>auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd<br>auth_param basic children 5<br>auth_param basic realm Squid3 proxy-caching Web server<br>auth_param basic credentialsttl 2 hours<br>auth_param basic casesensitive off<br>...а ниже acl (дёрнул из старой прокси при переносе)<br>acl ncsa_users proxy_auth REQUIRED<br>http_access allow ncsa_users<br>Получается, что для всех юзеров кто авторизовался в squid можно серфить где угодно, так как запрещающие http_access находятся ниже разрешающего правила.<br>Убрал обе строки, сайты сразу заблочились<br><br>Спасибо ipmanyak за помощь! <br> https://www.opennet.ru/openforum/vsluhforumID12/6376.html#3 Mon, 19 Apr 2010 11:28:00 GMT &gt;acl ncsa_users proxy_auth REQUIRED <br>&gt;http_access allow ncsa_users <br>&gt;acl ADMIN proxy_auth "/etc/squid3/users/users.admin"<br><br>Эту строку не совсем понял, что находится в файле users.admin? И не вижу строки на имя и путь самой программы авторизации. <br>юзер ADMIN авторизуетсЯ нормально? <br>&gt; <br><br>попробуй так<br>http_access deny bad_site<br>http_access allow ADMIN<br>или создай аксель для проверки по айпи без авторизации<br>acl one src 192.168.164.111<br>http_access deny one bad_site<br>http_access allow one<br> https://www.opennet.ru/openforum/vsluhforumID12/6376.html#2 Mon, 19 Apr 2010 06:22:18 GMT 192.168.164.111 ip юзверя из группы ADMIN<br><br>Полный набор acl + http_access: <br>acl manager proto cache_object<br>acl localhost src 127.0.0.1/255.255.255.255<br>acl to_localhost dst 127.0.0.0/8<br>acl SSL_ports port 443 563<br>acl Safe_ports port 80 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 563 # https, snews<br>acl Safe_ports port 70 # gopher<br>acl Safe_ports port 210 # wais<br>acl Safe_ports port 1025-65535 # unregistered ports<br>acl Safe_ports port 280 # http-mgmt<br>acl Safe_ports port 488 # gss-http<br>acl Safe_ports port 591 # filemaker<br>acl Safe_ports port 777 # multiling http<br>acl Safe_ports port 5222 5223 # jabber<br>acl Safe_ports port 5999 # CVSup<br>acl Safe_ports port 8080 81 8008 8081 # other web ports<br>acl CONNECT method CONNECT<br>acl jabber port 5222 5223 # jabber<br>acl icq_ports port 5190 4000 4040 5201 443 # icq<br>acl other_ports port 8080 8008 81 8081<br>acl SSL_ports port 119 443 444 563 5190 8080 8008 8081 https://www.opennet.ru/openforum/vsluhforumID12/6376.html#1 Fri, 16 Apr 2010 14:59:04 GMT 192.168.164.111 - это кто? ADMIN?<br>Что в логе cache.log ?<br>конфиг приведен не весь - говорить не о чем. Правила прям скажем корявые!<br><br>bad_site.acl:<br>vkontakte\.ru<br>odnoklassniki\.ru<br>pagewash\.com<br>vk\.com<br><br>зачем такой геммор? не проще написать:<br>vkontakte.ru<br>odnoklassniki.ru<br><br>Разбираться как обычно - включаем debug в конфиге сквида, к примеру на уровень 9, и смотрим cache.log<br><br><br>