Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в добавок к вышесказанному меня смущает acl all src all - в случае debian его вообще не надо указывать, ну а раз мы в винде, то я бы предпочел его описать как acl all src 0.0.0.0/0 ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:29 24-12-2010

seesv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И внимательно читай ответы, а то тебе советуешь, а ты все равно делаешь по-своему.   дело в том что ищу информацию и пробую, когда подставляю acl и http_access я свои за комментирую чтоб можно было вернуть назад вдруг что-то не то а эта строка была одной  acl adminnet src 10.32.56.60/24 10.32.56.2/24 10.32.56.3/24 Цитата: acl adminnet src 10.32.56.60/24   acl adminnet src 10.32.56.2/24   acl adminnet src 10.32.56.3/24 меня интересует очередность правильна в тегах acl и http_access ------------------------------------------ Добавлено: такая запись была в конфиге как я только установил squid в (squid.conf.default) Цитата: acl all src all Всего записей: 9 | Зарегистр. 14-12-2010 | Отправлено: 15:47 24-12-2010 | Исправлено: seesv, 15:52 24-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seesv Цитата: а эта строка была одной  acl adminnet src 10.32.56.60/24 10.32.56.2/24 10.32.56.3/24   это значения не имеет, как заметил vlary. Почитайте как про сетевые макси. Что такое подсети и сетевые маски?   Что касается самого squid, то выглядит все более менее прилично и правильно. Так что искать затыку нужно вам в логике. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:18 24-12-2010

BilliBilli36 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте со squid'ом познакомился недавно, и вот еще пока изучаю, вот возник вопрос можно ли с помощью него закрыть порты аськи и мэйла? и если не затруднит вас уважаемые гуру, то кинуть сюда (или в лс) код конфига с примером запрета портов ICQ и МэйлАгента. Всего записей: 4 | Зарегистр. 27-12-2010 | Отправлено: 22:04 28-12-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BilliBilli36 Блочишь сетки АОЛа: acl BAD1 dst 64.12.0.0/255.255.0.0 acl BAD2 dst 205.188.0.0/255.255.0.0 acl BAD3 dts 152.163.0.0/255.255.0.0 http_access deny BAD1 http_access deny BAD2 http_access deny BAD3   у рамблера icq вроде бы эти сетки, их докучи заблокируй: 81.19.64.0 - 81.19.66.255 - Rambler ICQ 81.19.69.0 - 81.19.70.255 - icq-ws.rambler.ru     # m-agent бань по днс имени mrim.mail.ru   acl mra dstdom_regex -i mrim\.mail\.ru http_access deny mra         ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 08:12 29-12-2010

BilliBilli36 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: BilliBilli36 Блочишь сетки АОЛа:   acl BAD1 dst 64.12.0.0/255.255.0.0   acl BAD2 dst 205.188.0.0/255.255.0.0   acl BAD3 dts 152.163.0.0/255.255.0.0   http_access deny BAD1   http_access deny BAD2   http_access deny BAD3     у рамблера icq вроде бы эти сетки, их докучи заблокируй:   81.19.64.0 - 81.19.66.255 - Rambler ICQ   81.19.69.0 - 81.19.70.255 - icq-ws.rambler.ru     # m-agent бань по днс имени mrim.mail.ru     acl mra dstdom_regex -i mrim\.mail\.ru   http_access deny mra     ни хрена не получается!((((   Всего записей: 4 | Зарегистр. 27-12-2010 | Отправлено: 17:59 06-01-2011

pilligrimm Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Установи Sarg Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 13:09 13-01-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору q111111 :rofl: я с вас плакать... вы бы хоть в гугл вбили незнакомое название! SARG - один из анализаторов логов squid. Вообще их куча разных... Я, например, free-sa пользуюсь. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:23 13-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору q111111 Цитата: есть заблокированные сайты. как узнать кто и куда обращался на эти сайты?  Если они заблокированы, то какая разница? А если просто любопытно, то есть команда grep "плохой сайт" логфайл   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:42 13-01-2011 | Исправлено: vlary, 23:44 13-01-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору q111111 и вот опять в с вопросом и сразу на форум. Ответы: Оф сайт squid Opennet и т.д. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:51 17-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: и вот опять в с вопросом и сразу на форум. Там же буквы читать надо, а тут, глядишь, на пальцах покажут...   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:14 17-01-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору q111111 есть 3 класса пулов вот и прочитайте про них.   p.s. пошагово: открываем мою ссылку на opennet и нажимаем в браузере Ctrl+F копируем туда фразу "Пулы могут быть трёх классов" и нажимаем Enter. Читаем и вкуриваем. p.p.s. читаем внимательно до конца документа. особенно обратите внимание на 2-ой пример (тот, что в 4 строки) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:46 18-01-2011 | Исправлено: Alukardd, 11:48 18-01-2011

magiogre Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые! Хочу решить следующую задачку. Имеется связка Squid + SAMS (SQUID Account Management System) Хочу закрыть для всех пользователей Squid все порты за исключением 80, 21, ну и еще некоторых, по мере необходимости. Как это реализовать с помощью Squid? Всего записей: 104 | Зарегистр. 26-01-2009 | Отправлено: 14:57 13-03-2011

kerevra Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору средствами squid - никак. где хранятся списки пользователей? Цитата: всех пользователей Squid есть и другие пользователи? Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 16:42 13-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору magiogre Цитата: Как это реализовать с помощью Squid? Акцесс-листами  конфиге Squid. Типа так: acl Safe_ports port 80 443  21 http_access deny !Safe_ports Но многие вебсервера используют порты типа 8080, 8088 и т.д. Так что сюрпризов будет много     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:17 13-03-2011

magiogre Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kerevra В нашем случае списки пользователей находятся в базе SQL, управляемой через SAMS (web-интерфейс). Аутентифицируются юзеры по IP. Но это всё лирика.   Меня интересует частный случай - закрытие портов сразу для всех кто пользуется прокси. Другие пользователи есть, но прокси они не используют=)   vlary Ок, спасибо. Завтра попробую. По поводу других портов, наверное их не так уж и много. Постепенно список пополнится. Всего записей: 104 | Зарегистр. 26-01-2009 | Отправлено: 21:42 13-03-2011

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование