From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Lenya Khachaturov X-Mailer: The Bat! (v1.47 Halloween Edition) UNREG / CD5BF9353B3B7091 X-Priority: 3 (Normal) Message-ID: <797998671.20001227191109@mail.ru> To: Mandrake In-reply-To: <003f01c06fca$5dae39f0$0500000a@sasha> References: <6015059894.20001226214424@mail.ru> <003f01c06fca$5dae39f0$0500000a@sasha> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [mdk-re] =?koi8-r?B?UmU6IFttZGstcmVdIFJlOiBbbWRrLXJlXSDuwdPU0s/Ky8EgU3F1aWQ=?= Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru X-Reply-To: Lenya Khachaturov List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Dec 27 19:10:01 2000 X-Original-Date: Wed, 27 Dec 2000 19:11:09 +0300 Archived-At: List-Archive: Hello Mandrake, Wednesday, December 27, 2000, 9:00:50 AM, you wrote: M> SQUID.CONF: M> # If none of the "access" lines cause a match, the default is the M> # opposite of the last line in the list. If the last line was M> # deny, then the default is allow. Conversely, if the last line M> # is allow, the default will be deny. For these reasons, it is a M> # good idea to have an "deny all" or "allow all" entry at the end M> # of your access lists to avoid potential confusion. Ну и что? Это я читал. Правило http_access allow manager localhost lenya georges стоит первым, по нему и должен пускать. Более того, если он не находит ни одного совпадения, он берет отрицание последней строчки. Там стоит deny, значит получается allow и тогда пускает всех. Все же правильно. Или нет? M> Regards to All M> Alexandr Redko M> LU # 178842 M> ICQ # 75828152 M> ----- Original Message ----- M> From: "Lenya Khachaturov" M> To: M> Sent: Tuesday, December 26, 2000 9:44 PM M> Subject: [mdk-re] Настройка Squid >> Hello mandrake-russian, >> >> Что-то у меня не получается правильно настроить ACL, пишу >> следующее: >> >> acl all src 0.0.0.0/0.0.0.0 >> acl root src 127.0.0.1/255.255.255.255 >> acl georges src 192.168.0.1/255.255.255.0 >> acl lenya src 192.168.0.2/255.255.255.0 >> acl localhost src 127.0.0.1/255.255.255.255 >> acl manager proto cache_object >> acl SSL_ports port 443 563 >> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >> acl CONNECT method CONNECT >> >> http_access allow manager localhost lenya georges >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access deny all >> >> По идее, при таких настройках он должен пускать ТОЛЬКО юзеров с IP M> 192.168.0.1 и >> 192.168.0.2, на самом деле не пускает вообще никого. Если закомментировать >> последнюю строчку, начинает пускать всех без разбору. Почему? Он же >> смотрит до первого совпадения с правилом, а на остальное забивает! -- Best regards, Lenya mailto:lenyak@mail.ru