From: "Olexander Chernetskyy" <sp_archer@meta.ua>
To: "Community@lists.altlinux.org" <Community@lists.altlinux.org>
Subject: [Comm] SQUID ACL чудеса
Date: Tue, 17 Feb 2009 18:53:30 +0200 (EEST)
Message-ID: <49334.194.44.242.194.1234889610.metamail@webmail.meta.ua> (raw)
Помогите понять, что происходит.
Исходные данные:
В squid.conf есть такое:
acl Admins бла-бла-бла
acl Compress_reg url_regex -i "/etc/squid/block/compress.regex"
http_access deny Compress_reg !Admins
В compress.regex много строк похожих на эти:
\.arj$
\.bz2$
\.com$
\.exe$
\.deb$
\.gz$
Т.е., суть: "если ты не админ не фиг из сети тащить что ни попадя".
(есть и другие правила, но они к делу не относятся)
Если посмотреть внимательно, то google.com должен бы блокироваться. Но на
google.com пускает всех. Я даже настраивая инет у юзверей проверял гуглем.
На гугль зашел - всё нормально. Почему - не понимаю.
И было всё нормально, пока от юзверя не поступила жалоба, что не пускает
на гуглевское мыло. Ссылка там такая:
http://www.google.com.ua/accounts/SetSID?ssdc=1&sidt=бла-бла-бла-очень-длинное-бла-бла-gmail.com
так вот эта ссылка и блокируется этим http_access deny Compress_reg !Admins
Если в compress.regex убираю строку \.com$ - да, пожалуйста, вот вам почта.
Объясните, пожалуйста, почему так происходит и чего я не понимаю.
Заранее благодарен за ответ.
--
Best regards,
ArCher
next reply other threads:[~2009-02-17 16:53 UTC|newest]
Thread overview: 10+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-02-17 16:53 Olexander Chernetskyy [this message]
2009-02-17 17:50 ` Nikolay A. Fetisov
2009-02-17 18:12 ` Olexander Chernetskyy
2009-02-17 18:24 ` Denis Nazarov
2009-02-17 19:09 ` Olexander Chernetskyy
2009-02-17 19:17 ` Denis Nazarov
2009-02-17 19:32 ` Olexander Chernetskyy
2009-02-18 6:53 ` Денис Черносов
2009-02-18 16:12 ` Olexander Chernetskyy
2009-02-19 5:47 ` Денис Черносов
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=49334.194.44.242.194.1234889610.metamail@webmail.meta.ua \
--to=sp_archer@meta.ua \
--cc=Community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git