URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3790
[ Назад ]

Исходное сообщение
"Как правильно написать в ООРсе ссылку на файл с IP?"
Отправлено demon_ru , 11-Янв-06 16:00

Привет всем!
Люди добрые подскажите как правильно в конфиг листе ООРса
прописать путь к файлу в котором записаны IP адреса
пользователей имеющих доступ к просмотру всего запрещенного...
Пороблема заключается в том что сейчас написано вот так
acl RESTRICT src_ip 192.168.1.0/28
acl UNRESTRICT src_ip 192.168.1.1/32,192.168.1.5/32,192.168.1.15/32 и т.д.
и список получается довольно большим... и при это не у всех пользователей из этого списка срабатывает правило доступа скажем к флешу
Причем если пользователя у которого IP стоит гденибудь в середине списка, не работает просмотр флеша, то после перемещения скажем его в начало, у него все сразу же начинает работать.
Друзь говорю честно я в этом ООРсе знаю все поверхностно, и настраивал его совсем другой человек до меня...
Дайте совет как побороть это!

Содержание

Как правильно написать в ООРсе ссылку на файл с IP?,Саня, 17:15 , 11-Янв-06

Сообщения в этом обсуждении

"Как правильно написать в ООРсе ссылку на файл с IP?"
Отправлено Саня , 11-Янв-06 17:15

>Привет всем!
>
>Люди добрые подскажите как правильно в конфиг листе ООРса
>прописать путь к файлу в котором записаны IP адреса
>пользователей имеющих доступ к просмотру всего запрещенного...
>
>Пороблема заключается в том что сейчас написано вот так
>
>acl RESTRICT   src_ip 192.168.1.0/28
>acl UNRESTRICT src_ip 192.168.1.1/32,192.168.1.5/32,192.168.1.15/32 и т.д.
>
>и список получается довольно большим... и при это не у всех пользователей
>из этого списка срабатывает правило доступа скажем  к флешу
>
>Причем если пользователя у которого IP стоит гденибудь в середине списка, не
>работает просмотр флеша, то после перемещения скажем его в начало, у
>него все сразу же начинает работать.
>
>Друзь говорю честно я в этом ООРсе знаю все поверхностно, и настраивал
>его совсем другой человек до меня...
>
>Дайте совет как побороть это!
Эти опсы и гварды Г полное (один им плюс что они базы сами обновляют) :)
Мне вполне достаточно обчных acl для ограничения чего либо.
Мой совет не знаешь сноси, ставь что знаешь.
Если хочешь юзать это...сноси ставь заново и разбирайся....ковырять чьето я к примеру не люблю....)
А проблема у тебя тут скорее всего в цепочке...сквид чуствителен к виду
acl RESTRICT   src_ip 192.168.1.0/28
acl UNRESTRICT src_ip 192.168.1.1/32,192.168.1.5/32,192.168.1.15/32
и
acl UNRESTRICT src_ip 192.168.1.1/32,192.168.1.5/32,192.168.1.15/32
acl RESTRICT   src_ip 192.168.1.0/28
точно так же с http_access
поэтому если правила будут пересикатся вот тебе и вылазит что половина попадает под запрет. И это не в опсе твоём дело , а в конфиге сквида.