ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] SQUID ACL чудеса
@ 2009-02-17 16:53 Olexander Chernetskyy
  2009-02-17 17:50 ` Nikolay A. Fetisov
  0 siblings, 1 reply; 10+ messages in thread
From: Olexander Chernetskyy @ 2009-02-17 16:53 UTC (permalink / raw)
  To: Community

Помогите понять, что происходит.
Исходные данные:
В squid.conf есть такое:

acl Admins бла-бла-бла
acl Compress_reg  url_regex -i "/etc/squid/block/compress.regex"
http_access deny Compress_reg !Admins

В compress.regex много строк похожих на эти:
\.arj$
\.bz2$
\.com$
\.exe$
\.deb$
\.gz$

Т.е., суть: "если ты не админ не фиг из сети тащить что ни попадя".
(есть и другие правила, но они к делу не относятся)
Если посмотреть внимательно, то google.com должен бы блокироваться. Но на
google.com пускает всех. Я даже настраивая инет у юзверей проверял гуглем.
На гугль зашел - всё нормально. Почему - не понимаю.
И было всё нормально, пока от юзверя не поступила жалоба, что не пускает
на гуглевское мыло. Ссылка там такая:
http://www.google.com.ua/accounts/SetSID?ssdc=1&sidt=бла-бла-бла-очень-длинное-бла-бла-gmail.com

так вот эта ссылка и блокируется этим http_access deny Compress_reg !Admins
Если в compress.regex убираю строку \.com$ - да, пожалуйста, вот вам почта.

Объясните, пожалуйста, почему так происходит и чего я не понимаю.

Заранее благодарен за ответ.
-- 
Best regards,
ArCher




^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2009-02-19  5:47 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-02-17 16:53 [Comm] SQUID ACL чудеса Olexander Chernetskyy
2009-02-17 17:50 ` Nikolay A. Fetisov
2009-02-17 18:12   ` Olexander Chernetskyy
2009-02-17 18:24     ` Denis Nazarov
2009-02-17 19:09           ` Olexander Chernetskyy
2009-02-17 19:17             ` Denis Nazarov
2009-02-17 19:32               ` Olexander Chernetskyy
2009-02-18  6:53                 ` Денис Черносов
2009-02-18 16:12                   ` Olexander Chernetskyy
2009-02-19  5:47                     ` Денис Черносов

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git