FonDrakes Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Батенька некрофил?     Нашёл тему через поиск.     А squid то тут при чём? Кальмару пофик опасность страницы, мож браузер?   А притом что вылетает окно где написано что прокси запрещает туда ходить. Смена браузера не помогает и смена машины тоже, с любой тачки в офисе в определённый момент на нужную страницу не заходит.   Добавлено: Цитата: Батенька некрофил? Нашёл тему через поиск, даже и не посмотрел что она такая страинная   Цитата: А squid то тут при чём? Кальмару пофик опасность страницы, мож браузер? При блокировании, вместо страницы вылезает сообщение от прокси не пущу Всего записей: 27 | Зарегистр. 07-05-2008 | Отправлено: 10:02 15-07-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FonDrakes Давай конфиг... Только строки закоментированные убери. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:28 15-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста, есть acl с запрещенными сайтами, однако для 2х ip нужно разрешить 3 из запрещенных сайта как это можно сделать? Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 07:36 04-08-2010

slime555 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А если ручками не шарите, sams например поставить не пробовали. Чудная штука для ленивых, я вам скажу... Всего записей: 151 | Зарегистр. 08-07-2008 | Отправлено: 10:33 04-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usertum Сделать два акцесс-листа, один с этими тремя сайтами, второй с двумя привилегированными айпишниками. И поставить разрешающее правило перед запрещающим. Будет нечто такое: Цитата: acl special dstdomain   .foo.com .bar.org .baz.ru # эти разрешаем acl priveleged src 192.168.1.10 192.168.1.20 # для этих ребят acl pornodoms dstdomain "/usr/local/squid/acl/pornodoms"  # .foo.com .bar.org .baz.ru тоже там http_access allow special priveleged  # правило http_access deny pornodoms  # всем остальным запретить   Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:50 04-08-2010

seesv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята не могу настроить squid под windows, две недели назад только узнал про нее. Помогите пожалуйста! А проблема такая: нужно сделать полный доступ админу и начальству, а остальным только по разрешенным сайтам.   Как это правильно сделать? Я вписываю параметры и пере запускаю службу squid, а она не хочет запускаться(что-то не правильно я вписываю), возвращаю обратно настройки(служба запускается). Привожу кусочек файла squid.conf то есть (TAG: acl) и (TAG: http_access), может не в той последовательности вписываю параметры. Первоначальные параметры брал здесь http://vasenin.org/pro-specialist/articles/76-squid-pod-windows-install.html   # ДОБРО ПОЖАЛОВАТЬ В SQUID 2.7.STABLE4   #  TAG: acl acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 #acl localnet src 10.0.0.0/8    # RFC1918 possible internal network #acl localnet src 172.16.0.0/12    # RFC1918 possible internal network acl localnet src 192.168.0.0/16    # RFC1918 possible internal network   #--------------------------------- #моя запись acl vip_net scr xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24 #acl all_net scr all acl link url_regex "c:/squid/etc/link.txt" #---------------------------------   acl SSL_ports port 443 acl Safe_ports port 80        # http acl Safe_ports port 21        # ftp acl Safe_ports port 443        # https acl Safe_ports port 70        # gopher acl Safe_ports port 210        # wais acl Safe_ports port 1025-65535    # unregistered ports acl Safe_ports port 280        # http-mgmt acl Safe_ports port 488        # gss-http acl Safe_ports port 591        # filemaker acl Safe_ports port 777        # multiling http acl CONNECT method CONNECT   #  TAG: http_access http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet   #------------------------------- #моя запись http_access allow vip_net http_access allow all link #-------------------------------   http_access deny all   Если нужно будет могу привести весь файл. За ранее спасибо. Всего записей: 9 | Зарегистр. 14-12-2010 | Отправлено: 11:01 22-12-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: acl vip_net scr xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24   Невнимательность не scr, а src vip_net src xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 11:10 22-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seesv и закоментить строку http_access allow localnet - она не даст работать нижним правилам(синтаксически все в ней верно, но не идеологически) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:18 22-12-2010 | Исправлено: Alukardd, 11:19 22-12-2010

seesv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: не scr, а src Как то пропустил этот не мало важное значение, спасибо.   Добавлено: Цитата: и закоментить строку http_access allow localnet - она не даст работать нижним правилам(синтаксически все в ней верно, но не идеологически) Уже сделал, спасибо за подсказку.   Но дело в том что других пользователей все равно пропускает в интернет с полным доступом. Всего записей: 9 | Зарегистр. 14-12-2010 | Отправлено: 11:35 22-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seesv Если вы закоментили ту строку и по прежнему пропускает всех, то тогда стоит привести строку http_access allow all link к виду http_access allow link ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:09 22-12-2010

seesv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если вы закоментили ту строку и по прежнему пропускает всех, то тогда стоит привести строку http_access allow all link к виду http_access allow link Попробовал все равно дает работникам полный доступ Всего записей: 9 | Зарегистр. 14-12-2010 | Отправлено: 14:46 22-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seesv выложите сюда пожалуйста в тэг [more] ваш конфиг в текущем состоянии, и не надо в нем заменять локальные адреса на xxx - в этом нету ни какого толку! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:01 22-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seesv Правила сквид выполняет последовательно, и как только он встречает правило, соответствующее данному запросу, он перестает читать их дальше и выполняет либо отвергает запрос. Так что рассмотрите свою цепочку с этой точки зрения. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:27 22-12-2010 | Исправлено: vlary, 00:18 23-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А уверен ли уважаемый vlary, что ответ он адресовал тому сэру? И если тому то это прикольно - 5месяцев спустя... И в любом случае лучше использовать команду reconfigure нежели перезапускать службу/демона.   p.s. оу подправили уже сообщение( ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:33 22-12-2010 | Исправлено: Alukardd, 18:34 22-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Да, действительно не на того кликнул, поскольку как раз был занят спешным завершением рабочего дня, одной ногой будучи уже за дверью... Ладно, кому надо, все равно поймет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:22 23-12-2010

seesv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: выложите сюда пожалуйста в тэг (more) ваш конфиг в текущем состоянии, и не надо в нем заменять локальные адреса на xxx - в этом нету ни какого толку! извиняюсь что так долго отвечаю(ездил на семинар по работе), а сам конфиг вылаживаю как есть Подробнее... пришлось убрать описание - не давал опубликовать решил попробовать http_access deny all !link - не идет вот какая у меня цель: Цитата: нужно сделать полный доступ админу и начальству, а остальным только по разрешенным сайтам ходить. Всего записей: 9 | Зарегистр. 14-12-2010 | Отправлено: 13:02 24-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seesv Так в чем проблема? acl usefull dstdomain "/usr/local/squid/acl/good" acl bosses src  192.168.0.5 192.168.0.10 192.168.0.15 acl localnet src  192.168.0.0/24 http_access allow bosses http_access allow localnet usefull http_access deny all ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:06 24-12-2010

seesv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не получается, блокируется весь интернет   Цитата: acl usefull dstdomain "/usr/local/squid/acl/good" acl bosses src  192.168.0.5 192.168.0.10 192.168.0.15 acl localnet src  192.168.0.0/24 http_access allow bosses http_access allow localnet usefull http_access deny all   можете посмотреть мой конфиг выше Цитата: извиняюсь что так долго отвечаю(ездил на семинар по работе), а сам конфиг вылаживаю как есть Подробнее... Всего записей: 9 | Зарегистр. 14-12-2010 | Отправлено: 14:43 24-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seesv Цитата: не получается, блокируется весь интернет Да кто же тебя научил так акцесс-листы писать?   Цитата: acl adminnet src 10.32.56.60/24   acl adminnet src 10.32.56.2/24   acl adminnet src 10.32.56.3/24   При такой маске все три листа одинаковы. И это: acl link url_regex [-i] "c:/squid/etc/link.txt" лучше замени на список правильных доменов. Через url_regex проще что-то запрещать, чем разрешать. И внимательно читай ответы, а то тебе советуешь, а ты все равно делаешь по-своему. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:23 24-12-2010

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование