From: "Olexander Chernetskyy" <sp_archer@meta.ua> To: "Community@lists.altlinux.org" <Community@lists.altlinux.org> Subject: [Comm] SQUID ACL чудеса Date: Tue, 17 Feb 2009 18:53:30 +0200 (EEST) Message-ID: <49334.194.44.242.194.1234889610.metamail@webmail.meta.ua> (raw) Помогите понять, что происходит. Исходные данные: В squid.conf есть такое: acl Admins бла-бла-бла acl Compress_reg url_regex -i "/etc/squid/block/compress.regex" http_access deny Compress_reg !Admins В compress.regex много строк похожих на эти: \.arj$ \.bz2$ \.com$ \.exe$ \.deb$ \.gz$ Т.е., суть: "если ты не админ не фиг из сети тащить что ни попадя". (есть и другие правила, но они к делу не относятся) Если посмотреть внимательно, то google.com должен бы блокироваться. Но на google.com пускает всех. Я даже настраивая инет у юзверей проверял гуглем. На гугль зашел - всё нормально. Почему - не понимаю. И было всё нормально, пока от юзверя не поступила жалоба, что не пускает на гуглевское мыло. Ссылка там такая: http://www.google.com.ua/accounts/SetSID?ssdc=1&sidt=бла-бла-бла-очень-длинное-бла-бла-gmail.com так вот эта ссылка и блокируется этим http_access deny Compress_reg !Admins Если в compress.regex убираю строку \.com$ - да, пожалуйста, вот вам почта. Объясните, пожалуйста, почему так происходит и чего я не понимаю. Заранее благодарен за ответ. -- Best regards, ArCher
next reply other threads:[~2009-02-17 16:53 UTC|newest] Thread overview: 10+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-02-17 16:53 Olexander Chernetskyy [this message] 2009-02-17 17:50 ` Nikolay A. Fetisov 2009-02-17 18:12 ` Olexander Chernetskyy 2009-02-17 18:24 ` Denis Nazarov 2009-02-17 19:09 ` Olexander Chernetskyy 2009-02-17 19:17 ` Denis Nazarov 2009-02-17 19:32 ` Olexander Chernetskyy 2009-02-18 6:53 ` Денис Черносов 2009-02-18 16:12 ` Olexander Chernetskyy 2009-02-19 5:47 ` Денис Черносов
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=49334.194.44.242.194.1234889610.metamail@webmail.meta.ua \ --to=sp_archer@meta.ua \ --cc=Community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git