forum.opennet.ru - "slackware 13.1 + squid 3.1.8" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"slackware 13.1 + squid 3.1.8"

Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"slackware 13.1 + squid 3.1.8"	+/–
Сообщение от slax13 (ok) on 15-Сен-10, 17:59
/usr/local/squid/etc/squid.conf acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy acl group1 src 10.0.0.98 10.0.0.26 acl bad_sites src http://www.odnoklassniki.ru acl bad_sites src http://www.vkontakte.ru http_access allow group1 http_access allow bad_sites all http_access deny all # Squid normally listens to port 3128 http_port 3128 # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /usr/local/squid/var/cache 100 16 256 # Leave coredumps in the first cache dir coredump_dir /usr/local/squid/var/cache # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 dns_nameservers 194.84.23.125 вообщемто все просто! нужно заблокировать два сайтта всем! кроме 2-х юзверей, мой конфиг не работает.(( помогите в чем ошибка...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

slackware 13.1 + squid 3.1.8, reader, 20:41 , 15-Сен-10, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "slackware 13.1 + squid 3.1.8" +/–

Сообщение от reader (ok) on 15-Сен-10, 20:41

>[оверквотинг удален]
># Adapt localnet in the ACL section to list your (internal) IP
>networks
># from where browsing should be allowed
>http_access allow localnet
>http_access allow localhost
>
># And finally deny all other access to this proxy
>acl group1 src 10.0.0.98 10.0.0.26
>acl bad_sites src http://www.odnoklassniki.ru
>acl bad_sites src http://www.vkontakte.ru
acl aclname src ip-address/netmask ... # clients IP address [fast]
не acl aclname src, а acl aclname dstdomain
acl bad_sites dstdomain .odnoklassniki.ru .vkontakte.ru
и порядок следования http_access имеет значение
выше вы разрешаете для localnet, а потом пытаетесь блокировать
>http_access allow group1
>http_access allow bad_sites all
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
deny , а не allow
>[оверквотинг удален]
>refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
>refresh_pattern . 0 20% 4320
>
>dns_nameservers 194.84.23.125
>
>
>вообщемто все просто!
>нужно заблокировать два сайтта всем! кроме 2-х юзверей, мой конфиг не работает.((
>
>помогите в чем ошибка...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "slackware 13.1 + squid 3.1.8"	+/–
Сообщение от reader (ok) on 15-Сен-10, 20:41
>[оверквотинг удален] ># Adapt localnet in the ACL section to list your (internal) IP >networks ># from where browsing should be allowed >http_access allow localnet >http_access allow localhost > ># And finally deny all other access to this proxy >acl group1 src 10.0.0.98 10.0.0.26 >acl bad_sites src http://www.odnoklassniki.ru >acl bad_sites src http://www.vkontakte.ru acl aclname src ip-address/netmask ... # clients IP address [fast] не acl aclname src, а acl aclname dstdomain acl bad_sites dstdomain .odnoklassniki.ru .vkontakte.ru и порядок следования http_access имеет значение выше вы разрешаете для localnet, а потом пытаетесь блокировать >http_access allow group1 >http_access allow bad_sites all ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ deny , а не allow >[оверквотинг удален] >refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 >refresh_pattern . 0 20% 4320 > >dns_nameservers 194.84.23.125 > > >вообщемто все просто! >нужно заблокировать два сайтта всем! кроме 2-х юзверей, мой конфиг не работает.(( > >помогите в чем ошибка...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору