Небольшая проблема с прокси

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Небольшая проблема с прокси

Сообщение alesha » 23 дек 2004, 19:20

Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Небольшая проблема с прокси

Сообщение corvax » 23 дек 2004, 19:50

alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный
что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?
--
/corvax

alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Re: Небольшая проблема с прокси

Сообщение alesha » 23 дек 2004, 19:53

corvax писал(а):
alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный
что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?
Имелось ввиду один айпи адрес одной конкретной машины...

alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Re: Небольшая проблема с прокси

Сообщение alesha » 23 дек 2004, 19:54

corvax писал(а):
alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный
что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?
Имелось ввиду следующее acl vasya src 192.168.1.1/255.255.255.0

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Небольшая проблема с прокси

Сообщение corvax » 23 дек 2004, 20:44

alesha писал(а):
corvax писал(а):
alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный
что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?
Имелось ввиду следующее acl vasya src 192.168.1.1/255.255.255.0
это не есть IP адрес одного конкретного хоста
описана целая сеть, ей дан доступ к проксе
все работает так, как настроено в конфиге

p. s. сорри, я сначала не ответил на мессагу, а отредактировал ее :)
проманулся мимо линка "цитата" и кликнул по линку "правка" :)
я вроде все вернул на Родину...
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Небольшая проблема с прокси

Сообщение corvax » 23 дек 2004, 20:47

corvax писал(а):
alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный
да что ж сегодня за день такой?
имелось ввиду "acl сТранный "
сорри за такую не очень красивую игру слов из-за очепятки
corvax писал(а):что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?
--
/corvax

PomidorOFF
Power member
Сообщения: 45
Зарегистрирован: 22 окт 2004, 18:10
Откуда: Украина

Re: Небольшая проблема с прокси

Сообщение PomidorOFF » 24 дек 2004, 17:15

alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all
Почему совершенно справедлови ответил corvax
, а вот как правильно:

Правила указывают искать ACL в файлах (две группы пользователей)

Код: Выделить всё

acl USER src "/usr/local/etc/squid/ACL/user"
acl PRIV src "/usr/local/etc/squid/ACL/priv"

acl ANTIVIR dstdomain   .kaspersky-labs.com  
# Это, что бы даже те кому запрещен доступ могли все таки обновить # KAV

http_access allow USER
http_access allow PRIV
http_access allow ANTIVIR
http_access deny all
Ну и соответственно
# cat priv
# Юрист
192.168.1.31/32
# Reklama
192.168.1.34/32

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Небольшая проблема с прокси

Сообщение Stranger03 » 27 дек 2004, 11:32

alesha писал(а):Имелось ввиду следующее acl vasya src 192.168.1.1/255.255.255.0
Для описания конкретного узла надо поставить 192.168.1.1/255.255.255.255.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Небольшая проблема с прокси

Сообщение corvax » 27 дек 2004, 11:42

Stranger03 писал(а):
alesha писал(а):Имелось ввиду следующее acl vasya src 192.168.1.1/255.255.255.0
Для описания конкретного узла надо поставить 192.168.1.1/255.255.255.255.
AFAIK маску в таком случае можно просто опустить

а если хочется указан хост именно с маской, то CIDR будет компактней и не менее информативен :)
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Небольшая проблема с прокси

Сообщение Stranger03 » 27 дек 2004, 11:50

corvax писал(а):AFAIK маску в таком случае можно просто опустить

а если хочется указан хост именно с маской, то CIDR будет компактней и не менее информативен :)
В принципе да. А вот если для сети указать 255.0, то лог пойдет нафиг. То есть будут отсутсвовать записи в логе для каждой машины конкретно. Так что лучше поставить 255 ИМХО.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей