Re: Проблемы со Squid

To: "Alexey Boyko" <alexey@boyko.km.ua>
Cc: debian-russian@lists.debian.org
Subject: Re: Проблемы со Squid
From: "Murat D. Kadirov" <banderols@gmail.com>
Date: Sat, 3 Nov 2007 04:24:51 +0500
Message-id: <[🔎] 4a816e450711021624l1d927ee6k97055b09373299d3@mail.gmail.com>
In-reply-to: <[🔎] 200711021714.15113.alexey@boyko.km.ua>
References: <[🔎] 4a816e450711020748q33525cf0nd96eca6f84a919c7@mail.gmail.com> <[🔎] 200711021714.15113.alexey@boyko.km.ua>

On Nov 2, 2007 8:14 PM, Alexey Boyko <alexey@boyko.km.ua> wrote:
> В сообщении от п'ятниця, 02-лис-2007 Murat D. Kadirov написал(a):
>
> > прекращается. Вопрос: почему доступ с данными настройками разрешён
> > всё-равно (по крайней мере web), за одним исключением - доступ к
> > защищённым страницам.
>
> Кому конкретно сквид дал доступ, хотя не должен был? можно кусок лога сквида.
> Поищи по конфигу, может ещё где-то затерялись acl и http_access.

Да нет, в том-то и дело, что ничего не затерялось. Вот полностью конфиг.
Другие acl не затерялись, вот поностью конфиг:

http_port 3128
cache_mem 65 MB
cache_dir diskd /var/spool/squid/cache 1250 16 256
ssl_unclean_shutdown on
icp_port 0
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
log_fqdn on
emulate_httpd_log on
access_log /var/log/squid/logs/access.log squid

acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 8080
acl CONNECT method CONNECT

http_access deny CONNECT
http_access deny CONNECT SSL_ports
http_access deny CONNECT Safe_ports
http_access allow localhost
http_access allow localnet
http_access deny all

cache_mgr banderols@gmail.com
mail_program mutt
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd 123456 all
buffered_logs on

Какого именно лога? Если access.log, то вот пару строк, касательно
локальной машины и с адресом 192.168.1.100

1194044955.584      2 192.168.1.100 TCP_DENIED/403 1354 GET
http://www.rambler.ru/click? - NONE/- text/html
1194045055.196    602 localhost TCP_MISS/200 9132 GET
http://mail.google.com/mail/? - DIRECT/72.14.215.19 text/html

Что впрочем следовало ожидать.
>
> Сквид точно читает тот конфиг, который ты правишь?
>
Да, читает. К примеру, если поместить "http_access deny all" в самое
начало списка, то как и ожидалось доступ прекращается для всех машин.
Но хоть расшибись, я не понимаю, почему не отрабатывают правила в том
порядке в котором они приведены выше.

Reply to:

Follow-Ups:
- Re: Проблемы со Squid
  - From: "Murat D. Kadirov" <banderols@gmail.com>

References:
- Проблемы со Squid
  - From: "Murat D. Kadirov" <banderols@gmail.com>
- Re: Проблемы со Squid
  - From: Alexey Boyko <alexey@boyko.km.ua>

Prev by Date: alsa on debian lenny
Next by Date: Re: Проблемы со Squid
Previous by thread: Re: Проблемы со Squid
Next by thread: Re: Проблемы со Squid
Index(es):
- Date
- Thread