[mdk-re] Настройка Squid

[mdk-re] Настройка Squid

[Lenya Khachaturov]

Hello mandrake-russian,

Что-то у меня не получается правильно настроить ACL, пишу
следующее:

acl all src 0.0.0.0/0.0.0.0
acl root src 127.0.0.1/255.255.255.255 
acl georges src 192.168.0.1/255.255.255.0
acl lenya src 192.168.0.2/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT

http_access allow manager localhost lenya georges
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

По идее, при таких настройках он должен пускать ТОЛЬКО юзеров с IP 192.168.0.1 и
192.168.0.2, на самом деле не пускает вообще никого. Если закомментировать
последнюю строчку, начинает пускать всех без разбору. Почему? Он же
смотрит до первого совпадения с правилом, а на остальное забивает!
-- 
Best regards,
 Lenya                          mailto:lenyak@mail.ru

[mdk-re] Re: [mdk-re] Настройка Squid

[Mandrake]

SQUID.CONF:

# If none of the "access" lines cause a match, the default is the
# opposite of the last line in the list.  If the last line was
# deny, then the default is allow.  Conversely, if the last line
# is allow, the default will be deny.  For these reasons, it is a
# good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.

Regards to All
Alexandr Redko
LU # 178842
ICQ # 75828152
----- Original Message -----
From: "Lenya Khachaturov" <lenyak@mail.ru>
To: <mandrake-russian@linuxteam.iplabs.ru>
Sent: Tuesday, December 26, 2000 9:44 PM
Subject: [mdk-re] Настройка Squid


> Hello mandrake-russian,
>
> Что-то у меня не получается правильно настроить ACL, пишу
> следующее:
>
> acl all src 0.0.0.0/0.0.0.0
> acl root src 127.0.0.1/255.255.255.255
> acl georges src 192.168.0.1/255.255.255.0
> acl lenya src 192.168.0.2/255.255.255.0
> acl localhost src 127.0.0.1/255.255.255.255
> acl manager proto cache_object
> acl SSL_ports port 443 563
> acl Safe_ports port 80 21 443 563 70 210 1025-65535
> acl CONNECT method CONNECT
>
> http_access allow manager localhost lenya georges
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny all
>
> По идее, при таких настройках он должен пускать ТОЛЬКО юзеров с IP
192.168.0.1 и
> 192.168.0.2, на самом деле не пускает вообще никого. Если закомментировать
> последнюю строчку, начинает пускать всех без разбору. Почему? Он же
> смотрит до первого совпадения с правилом, а на остальное забивает!
> --
> Best regards,
>  Lenya                          mailto:lenyak@mail.ru
>
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@linuxteam.iplabs.ru
> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian
>

[mdk-re] Re: [mdk-re] Re: [mdk-re] Настройка Squid

[Lenya Khachaturov]

Hello Mandrake,

Wednesday, December 27, 2000, 9:00:50 AM, you wrote:

M> SQUID.CONF:

M> # If none of the "access" lines cause a match, the default is the
M> # opposite of the last line in the list.  If the last line was
M> # deny, then the default is allow.  Conversely, if the last line
M> # is allow, the default will be deny.  For these reasons, it is a
M> # good idea to have an "deny all" or "allow all" entry at the end
M> # of your access lists to avoid potential confusion.

Ну и что? Это я читал. Правило http_access allow manager localhost lenya georges
стоит первым, по нему и должен пускать. Более того, если он не находит
ни одного совпадения, он берет отрицание последней строчки. Там стоит
deny, значит получается allow и тогда пускает всех. Все же правильно.
Или нет?

M> Regards to All
M> Alexandr Redko
M> LU # 178842
M> ICQ # 75828152
M> ----- Original Message -----
M> From: "Lenya Khachaturov" <lenyak@mail.ru>
M> To: <mandrake-russian@linuxteam.iplabs.ru>
M> Sent: Tuesday, December 26, 2000 9:44 PM
M> Subject: [mdk-re] Настройка Squid


>> Hello mandrake-russian,
>>
>> Что-то у меня не получается правильно настроить ACL, пишу
>> следующее:
>>
>> acl all src 0.0.0.0/0.0.0.0
>> acl root src 127.0.0.1/255.255.255.255
>> acl georges src 192.168.0.1/255.255.255.0
>> acl lenya src 192.168.0.2/255.255.255.0
>> acl localhost src 127.0.0.1/255.255.255.255
>> acl manager proto cache_object
>> acl SSL_ports port 443 563
>> acl Safe_ports port 80 21 443 563 70 210 1025-65535
>> acl CONNECT method CONNECT
>>
>> http_access allow manager localhost lenya georges
>> http_access deny manager
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>> http_access deny all
>>
>> По идее, при таких настройках он должен пускать ТОЛЬКО юзеров с IP
M> 192.168.0.1 и
>> 192.168.0.2, на самом деле не пускает вообще никого. Если закомментировать
>> последнюю строчку, начинает пускать всех без разбору. Почему? Он же
>> смотрит до первого совпадения с правилом, а на остальное забивает!



-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru