[mdk-re] Re: [mdk-re] Re: [mdk-re] Настройка Squid

Lenya Khachaturov =?iso-8859-1?q?lenyak_=CE=C1_mail=2Eru?=
Ср Дек 27 19:10:01 MSK 2000


Hello Mandrake,

Wednesday, December 27, 2000, 9:00:50 AM, you wrote:

M> SQUID.CONF:

M> # If none of the "access" lines cause a match, the default is the
M> # opposite of the last line in the list.  If the last line was
M> # deny, then the default is allow.  Conversely, if the last line
M> # is allow, the default will be deny.  For these reasons, it is a
M> # good idea to have an "deny all" or "allow all" entry at the end
M> # of your access lists to avoid potential confusion.

Ну и что? Это я читал. Правило http_access allow manager localhost lenya georges
стоит первым, по нему и должен пускать. Более того, если он не находит
ни одного совпадения, он берет отрицание последней строчки. Там стоит
deny, значит получается allow и тогда пускает всех. Все же правильно.
Или нет?

M> Regards to All
M> Alexandr Redko
M> LU # 178842
M> ICQ # 75828152
M> ----- Original Message -----
M> From: "Lenya Khachaturov" <lenyak на mail.ru>
M> To: <mandrake-russian на linuxteam.iplabs.ru>
M> Sent: Tuesday, December 26, 2000 9:44 PM
M> Subject: [mdk-re] Настройка Squid


>> Hello mandrake-russian,
>>
>> Что-то у меня не получается правильно настроить ACL, пишу
>> следующее:
>>
>> acl all src 0.0.0.0/0.0.0.0
>> acl root src 127.0.0.1/255.255.255.255
>> acl georges src 192.168.0.1/255.255.255.0
>> acl lenya src 192.168.0.2/255.255.255.0
>> acl localhost src 127.0.0.1/255.255.255.255
>> acl manager proto cache_object
>> acl SSL_ports port 443 563
>> acl Safe_ports port 80 21 443 563 70 210 1025-65535
>> acl CONNECT method CONNECT
>>
>> http_access allow manager localhost lenya georges
>> http_access deny manager
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>> http_access deny all
>>
>> По идее, при таких настройках он должен пускать ТОЛЬКО юзеров с IP
M> 192.168.0.1 и
>> 192.168.0.2, на самом деле не пускает вообще никого. Если закомментировать
>> последнюю строчку, начинает пускать всех без разбору. Почему? Он же
>> смотрит до первого совпадения с правилом, а на остальное забивает!



-- 
Best regards,
 Lenya                            mailto:lenyak на mail.ru






Подробная информация о списке рассылки community