URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4437
[ Назад ]

Исходное сообщение
"не знаю что и делать"

Отправлено Devastrator , 23-Окт-06 13:38 
есть прокси со сквидом, двумя интерфейсами один внутренний второй внешний, через него вся подсеть лазит в нет, компы описанны в ацл, одним доступ постоянно одкрыт, другим переодически http_access allow раздокументирываеться...в конце есесно денай олл

всё работало..
а вот появилась трабла...
2 класса у которых аксес_элоу задокументирован прут в нет як мае буть..даже явно писал указывал что им хттп_аксес денай...всё равно прут... что самое интеретсное если я какую либо другую ацл документирую то им грит шо мол доступ закрыт .. а те се прут и имели всё в виду..
почиму?:??(((( уже у мну перебор трафа в пол ж((((


Содержание

Сообщения в этом обсуждении
"не знаю что и делать"
Отправлено Al_Nightmare , 23-Окт-06 14:28 
Покажи конфиг сквида



"не знаю что и делать"
Отправлено Devastrator , 23-Окт-06 15:58 
>Покажи конфиг сквида
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 120 MB
cache_dir ufs /var/spool/squid 2048 16 256
redirect_rewrites_host_header off
acl all src 0.0.0.0./0.0.0.0
acl amnager proto cache_object
acl sss src 192.168.0.24/255.255.255.255
acl xenya src 192.168.0.2/255.255.255.255
acl office src 192.168.0.3-192.168.0.20/255.255.255.255
acl prepod2 src 192.168.0.201/255.255.255.255
acl class2 src 192.168.0.202-192.168.0.215/255.255.255.255
....
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports 443 563
acl Safe_ports 80
.....
acl CONNECT method CONNECT
http_access allow manager sss
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_prots
http_access allow sss
http_access allow henya
http_access allow  office
http_access allow localhost
# http_access allow prpod2
# http_access allow class2
и тут.. стоит ремарка на разрешиние на класс2..то етсь пускать не должно а они пруться...даже если я явно пишу http_access deny class2 то всё равно((((
http_access deny all
icp_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

"не знаю что и делать"
Отправлено Sloboda , 23-Окт-06 17:55 
https://www.opennet.ru/openforum/vsluhforumID12/4360.html#6


"не знаю что и делать"
Отправлено Devastrator , 24-Окт-06 12:40 
>https://www.opennet.ru/openforum/vsluhforumID12/4360.html#6


дык если прокси убирать из настроек то никто инкуда не лезет...айпитеблс шлёт всех в Бабруйск...а када стоит прокси то лезут...

нашёл выход как им денай но это через задницу выходит(((по типу...

htpp_access deny class1
htpp_access deny class2
..
http_acees allow all

так пашет...им режет остальные летают...но ведь аллоу ол это не правильно((((


"не знаю что и делать"
Отправлено Sloboda , 24-Окт-06 13:21 
Гм, вроде не так много ацл-ей, чтобы в порядке http_access allow/deny запутаться.
Правила http_access проходят по порядку, под какое первое попадет - то и срабатывает.
Если на глаз не видно, добавь debug_options и посмотри в логе.

Если совсем никак,  awk '/acl|http_access/' squid.conf сюда.


"не знаю что и делать"
Отправлено Devastrator , 24-Окт-06 15:53 
>Гм, вроде не так много ацл-ей, чтобы в порядке http_access allow/deny запутаться.
>
>Правила http_access проходят по порядку, под какое первое попадет - то и
>срабатывает.
>Если на глаз не видно, добавь debug_options и посмотри в логе.
>
>Если совсем никак,  awk '/acl|http_access/' squid.conf сюда.


Да в том то и дело что 20 раз порядок смотрел.. всё рпавильно и по порядку)))
и ничё)))
а ларчик как оказываетсяь просто одкрывался))))
acl class1 src 192.168.0.202-192.168.0.220/255.255.255.255
если убрать маску...заработало...всё как нада режет их нафиг...но раньше то работоло с маской... (до мну анстреонно было).. в чём причина я так и не понял.. главное что рабоатет )))

всем спасибо)))