[mdk-re] [JT] squid

[Gosha]

On Mon, 26 Nov 2001 10:09:17 +0500
"Russu V.F." <ruwa на psrp.te.ru> wrote:

> >> .......
> >> # ACL
> >> acl all src 0.0.0.0/0.0.0.0
> >> acl all_private src 192.168.1.0/255.255.255.0
> >> acl all_nonprivate src (адрес.моей.неприватной.сети)/255.255.255.248
> >> .......
> >> http_access allow all_private
> >> http_access allow all_nonprivate
> 
> > Уточню. Оказалось, что если прописать не сети, а конкретные
> > машины, то доступ с этих машин есть. Т.е., например:
> 
> > acl host1 src 192.168.1.1/255.255.255.255
> > http_access allow host1
> 
> > дает доступ с машины host1. А как же быть с сетями?
> > Что ж мне все машины всех сетей прописывать придется?
> 
>         порядок правил соблюден ???

вот ровно как выше написано, так все и есть.

> у меня работает по сетям все.... вот мой пример
> 
> acl all src 0.0.0.0/0.0.0.0
> acl PSRP src 192.168.20.0/24
> [ ешо куча правил, типа рубить chat и все такое ]
> http_access deny all !PSRP

А у меня не желает так работать. Прям чудеса какие-то!
 
> поставь в конфиге
> debug_options ALL,2
> и смотри в cache.log как у тебя правила обрабатываются, какое
> срабатывает !

Спасибо. Попробую разобраться. 


-- 
Best regards!
Igor Solovyov
Zlatoust, Russia