forum.opennet.ru - "Squid и доступ" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid и доступ"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid и доступ"
Сообщение от Nua on 24-Сен-02, 04:56 (MSK)
Доброе время суток... Такой вопрос: сквид "странно" реагирует на такую ситуацию: пользователь авторизовался, затем переходит с разрешенного ресурса на недоступный (по acl и http_access) для него. Нормальная реакция, по-моему, вывести соответствующее сообщение об ошибке: (1) текущая настройка вам того не позволяет. В моем же случае сквид выбрасывает запрос на авторизацию. Пользователя все одно не пускает, а после установленного числа попыток авторизации дает ошибку: (2) доступ к кэшу запрещен по причине неавторизации. Да, ежели пытаться в новой сессии достучаться до запрещенного ресурса, то поведение сквида нормально, т.е. (1) (см. выше). Та часть squid.conf, что за доступ в подобной ситуации отвечает, выглядит примерно так: ... acl user_auth proxy_auth user acl porn url_regex -i "usr/local/squid/etc/porn" ... http_access deny porn http_access allow user_auth ... Какие параметры конфигурационного файла или компиляции могут за это отвечать? Заранее благодарен за ответы.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Squid и доступ, AD, 05:44 , 24-Сен-02, (1)
- RE: Squid и доступ, Nua, 07:08 , 24-Сен-02, (2)
  - RE: Squid и доступ, AD, 07:25 , 24-Сен-02, (3)
    - RE: Squid и доступ, AD, 07:28 , 24-Сен-02, (4)
      - RE: Squid и доступ, Nua, 07:51 , 24-Сен-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Squid и доступ"

Сообщение от AD on 24-Сен-02, 05:44  (MSK)

>Доброе время суток...
>Такой вопрос: сквид "странно" реагирует на такую ситуацию:
>пользователь авторизовался,
>затем переходит с разрешенного ресурса
>на недоступный (по acl и http_access) для него.
>Нормальная реакция, по-моему, вывести соответствующее
>сообщение об ошибке: (1) текущая настройка вам того не позволяет.
>В моем же случае сквид выбрасывает запрос на авторизацию.
>Пользователя все одно не пускает, а после установленного числа
>попыток авторизации дает ошибку:
>(2) доступ к кэшу запрещен по причине неавторизации.
>Да, ежели пытаться в новой сессии достучаться до запрещенного ресурса,
>то поведение сквида нормально, т.е. (1) (см. выше).
>Та часть squid.conf, что за доступ в подобной ситуации отвечает,
>выглядит примерно так:
>...
>acl user_auth proxy_auth user
>acl porn url_regex -i "usr/local/squid/etc/porn"
                     | для чего эта буковка i

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Squid и доступ"

Сообщение от Nua on 24-Сен-02, 07:08  (MSK)

>>acl porn url_regex -i "usr/local/squid/etc/porn"
>
>         | для чего эта буковка i
т.е. для чего? ты забыл почитать книжки по сквиду? ;)
не смотрит на регистр..
т.е. ежели с -i, то A=a
а без оного A<>a

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Squid и доступ"

Сообщение от AD on 24-Сен-02, 07:25  (MSK)

>>>acl porn url_regex -i "usr/local/squid/etc/porn"
>>
>>         | для чего эта буковка i
>т.е. для чего? ты забыл почитать книжки по сквиду? ;)
>не смотрит на регистр..
>т.е. ежели с -i, то A=a
>а без оного A<>a
у меня книжек нету, я там промышляю :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Squid и доступ"

Сообщение от AD on 24-Сен-02, 07:28  (MSK)

>>>>acl porn url_regex -i "usr/local/squid/etc/porn"
>>>
>>>         | для чего эта буковка i
>>т.е. для чего? ты забыл почитать книжки по сквиду? ;)
>>не смотрит на регистр..
>>т.е. ежели с -i, то A=a
>>а без оного A<>a
>
>у меня книжек нету, я там промышляю :)
т.е. так промышляю, опечатка.
а еcли серьезно то у меня так:
### bad_url
acl bad_urlpath urlpath_regex "/usr/local/etc/squid/acl/bad_urlpath"
acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"
acl porno_url urlpath_regex "/usr/local/etc/squid/acl/porno_url"
acl joy_url urlpath_regex "/usr/local/etc/squid/acl/joy_url"
acl games_url url_regex "/usr/local/etc/squid/acl/games_url"
acl archiv_file url_regex "/usr/local/etc/squid/acl/archiv_file"
########## bad_good_url############
acl bad_good_url url_regex "/usr/local/etc/squid/acl/bad_good_url"

http_access allow bad_good_url
http_access deny bad_urlpath
http_access deny bad_url
http_access deny porno_url
http_access deny joy_url
http_access deny games_url
#http_access deny !god_users !!chif_users !all_users
http_access allow superuser
http_access allow god_users

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Squid и доступ"

Сообщение от Nua on 24-Сен-02, 07:51  (MSK)

дела это не меняет...
Squid-2.4.STABLE7
в логах рисует следующее:
1234567890.123 123 192.168.0.1 TCP_DENIED/407 1234 GET http://www.porno.ru nua NONE/- -
думается, должно быть
1234567890.123 123 192.168.0.1 TCP_DENIED/403 1234 GET http://www.porno.ru nua NONE/- -
или я не прав?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Squid и доступ"
Сообщение от AD on 24-Сен-02, 05:44 (MSK)
>Доброе время суток... >Такой вопрос: сквид "странно" реагирует на такую ситуацию: >пользователь авторизовался, >затем переходит с разрешенного ресурса >на недоступный (по acl и http_access) для него. >Нормальная реакция, по-моему, вывести соответствующее >сообщение об ошибке: (1) текущая настройка вам того не позволяет. >В моем же случае сквид выбрасывает запрос на авторизацию. >Пользователя все одно не пускает, а после установленного числа >попыток авторизации дает ошибку: >(2) доступ к кэшу запрещен по причине неавторизации. >Да, ежели пытаться в новой сессии достучаться до запрещенного ресурса, >то поведение сквида нормально, т.е. (1) (см. выше). >Та часть squid.conf, что за доступ в подобной ситуации отвечает, >выглядит примерно так: >... >acl user_auth proxy_auth user >acl porn url_regex -i "usr/local/squid/etc/porn" \| для чего эта буковка i
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Squid и доступ"
	Сообщение от Nua on 24-Сен-02, 07:08 (MSK)
	>>acl porn url_regex -i "usr/local/squid/etc/porn" > > \| для чего эта буковка i т.е. для чего? ты забыл почитать книжки по сквиду? ;) не смотрит на регистр.. т.е. ежели с -i, то A=a а без оного A<>a
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Squid и доступ"
	Сообщение от AD on 24-Сен-02, 07:25 (MSK)
	>>>acl porn url_regex -i "usr/local/squid/etc/porn" >> >> \| для чего эта буковка i >т.е. для чего? ты забыл почитать книжки по сквиду? ;) >не смотрит на регистр.. >т.е. ежели с -i, то A=a >а без оного A<>a у меня книжек нету, я там промышляю :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Squid и доступ"
	Сообщение от AD on 24-Сен-02, 07:28 (MSK)
	>>>>acl porn url_regex -i "usr/local/squid/etc/porn" >>> >>> \| для чего эта буковка i >>т.е. для чего? ты забыл почитать книжки по сквиду? ;) >>не смотрит на регистр.. >>т.е. ежели с -i, то A=a >>а без оного A<>a > >у меня книжек нету, я там промышляю :) т.е. так промышляю, опечатка. а еcли серьезно то у меня так: ### bad_url acl bad_urlpath urlpath_regex "/usr/local/etc/squid/acl/bad_urlpath" acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url" acl porno_url urlpath_regex "/usr/local/etc/squid/acl/porno_url" acl joy_url urlpath_regex "/usr/local/etc/squid/acl/joy_url" acl games_url url_regex "/usr/local/etc/squid/acl/games_url" acl archiv_file url_regex "/usr/local/etc/squid/acl/archiv_file" ########## bad_good_url############ acl bad_good_url url_regex "/usr/local/etc/squid/acl/bad_good_url" http_access allow bad_good_url http_access deny bad_urlpath http_access deny bad_url http_access deny porno_url http_access deny joy_url http_access deny games_url #http_access deny !god_users !!chif_users !all_users http_access allow superuser http_access allow god_users
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Squid и доступ"
	Сообщение от Nua on 24-Сен-02, 07:51 (MSK)
	дела это не меняет... Squid-2.4.STABLE7 в логах рисует следующее: 1234567890.123 123 192.168.0.1 TCP_DENIED/407 1234 GET http://www.porno.ru nua NONE/- - думается, должно быть 1234567890.123 123 192.168.0.1 TCP_DENIED/403 1234 GET http://www.porno.ru nua NONE/- - или я не прав?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх