порты squid

mclaud · Сообщение **mclaud** » 02 фев 2006, 17:58

Народ хелп. Непонимаю в чем дело. В сети есть юзеры, которые работают через squid по нестандатным портам (4430, 4443). Сейчас есть ACl

acl Full_ports port 80
acl Full_ports port 433
acl Full_ports port 21
acl Full_ports port 4443
acl Full_ports port 4430
acl Full_ports port 81

так вот. при включении правила
http_access deny !Full_ports

перестают работать все порты кроме 80. В чем я не прав?

Сообщение **corvax** » 02 фев 2006, 22:07

mclaud писал(а):Народ хелп. Непонимаю в чем дело. В сети есть юзеры, которые работают через squid по нестандатным портам (4430, 4443). Сейчас есть ACl

acl Full_ports port 80
acl Full_ports port 433
acl Full_ports port 21
acl Full_ports port 4443
acl Full_ports port 4430
acl Full_ports port 81

так вот. при включении правила
http_access deny !Full_ports

перестают работать все порты кроме 80. В чем я не прав?

какие есть http_access до указанного http_access deny?

Vadik · Сообщение **Vadik** » 03 фев 2006, 12:40

acl Full_ports port 80 433 21 4443 4430 81

mclaud · Сообщение **mclaud** » 03 фев 2006, 13:50

какие есть http_access до указанного http_access deny?

никаких нет

acl Full_ports port 80 433 21 4443 4430 81

допустимы обе формы записи. в любом случае не работает.

Сообщение **corvax** » 03 фев 2006, 14:02

mclaud писал(а):
какие есть http_access до указанного http_access deny?
никаких нет

тогда хотелось бы взглянуть на все http_access

mclaud · Сообщение **mclaud** » 03 фев 2006, 14:10

http_access deny CONNECT !Full_ports
#

http_access deny to_localhost
#Servers
#
http_access allow Server_time_access Server_site_access Server_access
http_access deny Server_access
#
#Shops
#
http_access deny managers_media Shop_access
http_access deny bad_sites Shop_access
http_access allow Shop_time_access Bank_ports Shop_access
http_access allow Shop_time_access Shop_ip_access Shop_access
http_access allow Shop_time_access Shop_site_access Shop_access
http_access deny Shop_access
#
#Directorat
#
http_access allow auth directorat
#
#Deny flash, porno
#
http_access deny porno
http_access deny bad_sites
http_access deny all_media
http_access deny banners
#
#Full_access
#
http_access allow auth unrestricted
#
#Managers
#
#http_reply_access deny shockwave
http_access deny managers_media managers
http_access allow auth Limit_time managers
#
#Deny MEDIA
#
http_access deny users_media
http_access deny ftp_port
#
#Accounts
#
http_access allow auth Limit_ports Limit_time Site_for_Accounts accounts
#
#Telemarket
#
http_access allow auth Limit_ports Limit_time Site_for_Telemarket telemarket
#
#Programmers
#
http_access allow auth Limit_ports Limit_time Site_for_Programmers programmers
#
#Restricted
#
http_access allow auth Limit_ports Limit_time Site_for_Restricted_access restricted
#
#Allow bank ports
#
http_access allow Bank_ports all
#
#Shops access
#
http_access allow auth Limit_ports Shop_time_access Shop_ip_access to
http_access allow auth Limit_ports Shop_time_access Shop_site_access to
#
#Abonents
#
http_access allow auth Limit_time Site_for_Abonents abonents
#
#DENY ALL
#
http_access deny all

Сообщение **corvax** » 03 фев 2006, 16:25

mclaud писал(а):http_access deny CONNECT !Full_ports

строка выше делает совершенно не то, что строка из оригинального вопроса:

Код: Выделить всё

http_access deny !Full_ports

mclaud · Сообщение **mclaud** » 03 фев 2006, 16:32

Сорри забыл скопировать строчку выше. Просто она закоментена по понятным причинам

#http_access deny !Safe_ports

Сообщение **corvax** » 03 фев 2006, 16:57

mclaud писал(а):Сорри забыл скопировать строчку выше. Просто она закоментена по понятным причинам

#http_access deny !Safe_ports

тогда самое простое - после этой строки написать разрешающий http_access и посмотреть, проблема в этой строке или одной из следующих

mclaud · Сообщение **mclaud** » 03 фев 2006, 17:19

попробовал-дело в этой строчке

порты squid

порты squid

Re: порты squid

Кто сейчас на конференции