OpenForum RSS: squid не срабатывает правило src https://www.opennet.ru/openforum/vsluhforumID12/7324.html Никак не могу заставить работать squid с фильтрацией по определенным ip адресам в сети. <br>Т.е. чтобы определенные ip могли ходить в интернет.<br><br>Имею следующий конфиг squid:<br>visible_hostname gate<br>dns_nameservers 192.168.1.1<br>dns_v4_first on<br>shutdown_lifetime 1 seconds<br>debug_options ALL,1 28,9<br><br>acl localnet1 src 192.168.1.0/24<br>acl full_access src 192.169.1.124<br><br>http_access allow full_access<br>http_access allow localnet1<br>http_access deny all<br><br>http_port 192.168.1.1:3128<br>http_port 127.0.0.1:3128<br><br>cache_dir ufs /var/squid/cache 100 16 256<br>coredump_dir /var/squid/cache<br><br>refresh_pattern ^ftp: 1440 20% 10080<br>refresh_pattern -i (/cgi-bin/&#124;\?) 0 0% 0<br>refresh_pattern . 0 20% 4320<br><br><br>В логах вот такая картина: <br>2018/11/19 11:15:21.692 kid1&#124; 28,4&#124; Eui48.cc(438) lookup: Got address 74:27:ea:00:59:bd<br>2018/11/19 11:15:21.693 kid1&#124; 28,3&#124; Checklist.cc(70) preCheck: 0x8033aa418 checking slow rules<br>2018/11/19 11:15:21.693 kid1&#124 squid не срабатывает правило src (shadow_alone) https://www.opennet.ru/openforum/vsluhforumID12/7324.html#2 Tue, 20 Nov 2018 00:35:02 GMT &gt; проблему нашёл. Невнимательность в написании адреса. ПРоблемы в головах, столько времени <br>&gt; убито впустую.<br><br>конкретный ip-адрес нужно также указывать с маской, <br>для ipv4 это:<br>/32<br>или<br>/255.255.255.255<br><br> squid не срабатывает правило src (kind21) https://www.opennet.ru/openforum/vsluhforumID12/7324.html#1 Mon, 19 Nov 2018 04:35:29 GMT &gt;[оверквотинг удален]<br>&gt; answer ALLOWED for match <br>&gt; Здесь интересно то, что фильтр находит совпадения ip с acl подсети,но не <br>&gt; находит совпадения ip если указан конкретный ip адрес.<br>&gt; Если есть мудрые люди, подскажите, почему не срабатывает правило http_access allow full_access <br>&gt; ?<br>&gt; И почему в логах вот это: 2018/11/19 11:15:21.693 kid1&#124; 28,9&#124; Ip.cc(96) aclIpAddrNetworkCompare: <br>&gt; aclIpAddrNetworkCompare: compare: 192.168.1.124:41924/[ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff] <br>&gt; (192.168.1.124:41924) vs 192.169.1.124-[::]/[ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff] <br>&gt; 2018/11/19 11:15:21.693 kid1&#124; 28,3&#124; Ip.cc(538) match: aclIpMatchIp: '192.168.1.124:41924' <br>&gt; NOT found <br><br>проблему нашёл. Невнимательность в написании адреса. ПРоблемы в головах, столько времени убито впустую.<br>