Небольшая проблема с прокси

alesha · Сообщение **alesha** » 23 дек 2004, 19:20

Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...

Сообщение **corvax** » 23 дек 2004, 19:50

alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...

acl vasya сранный
что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?

alesha · Сообщение **alesha** » 23 дек 2004, 19:53

corvax писал(а):
alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный
что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?

Имелось ввиду один айпи адрес одной конкретной машины...

alesha · Сообщение **alesha** » 23 дек 2004, 19:54

corvax писал(а):
alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный
что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?

Имелось ввиду следующее acl vasya src 192.168.1.1/255.255.255.0

Сообщение **corvax** » 23 дек 2004, 20:44

alesha писал(а):
corvax писал(а):
alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный
что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?
Имелось ввиду следующее acl vasya src 192.168.1.1/255.255.255.0

это не есть IP адрес одного конкретного хоста
описана целая сеть, ей дан доступ к проксе
все работает так, как настроено в конфиге

p. s. сорри, я сначала не ответил на мессагу, а отредактировал ее

проманулся мимо линка "цитата" и кликнул по линку "правка"

я вроде все вернул на Родину...

Сообщение **corvax** » 23 дек 2004, 20:47

corvax писал(а):
alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает...
acl vasya сранный

да что ж сегодня за день такой?
имелось ввиду "acl сТранный "
сорри за такую не очень красивую игру слов из-за очепятки

corvax писал(а):что имелось ввиду? первый IP из всех сеток класса C, которые входят в 192.168.0.0/16?

PomidorOFF · Сообщение **PomidorOFF** » 24 дек 2004, 17:15

alesha писал(а):Пытаюсь ограничить доступ в Интернет через прокси делаю следующее

acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all

Почему совершенно справедлови ответил corvax
, а вот как правильно:

Правила указывают искать ACL в файлах (две группы пользователей)

Код: Выделить всё

acl USER src "/usr/local/etc/squid/ACL/user"
acl PRIV src "/usr/local/etc/squid/ACL/priv"

acl ANTIVIR dstdomain   .kaspersky-labs.com  
# Это, что бы даже те кому запрещен доступ могли все таки обновить # KAV

http_access allow USER
http_access allow PRIV
http_access allow ANTIVIR
http_access deny all

Ну и соответственно
# cat priv
# Юрист
192.168.1.31/32
# Reklama
192.168.1.34/32

Сообщение **Stranger03** » 27 дек 2004, 11:32

alesha писал(а):Имелось ввиду следующее acl vasya src 192.168.1.1/255.255.255.0

Для описания конкретного узла надо поставить 192.168.1.1/255.255.255.255.

Сообщение **corvax** » 27 дек 2004, 11:42

Stranger03 писал(а):
alesha писал(а):Имелось ввиду следующее acl vasya src 192.168.1.1/255.255.255.0
Для описания конкретного узла надо поставить 192.168.1.1/255.255.255.255.

AFAIK маску в таком случае можно просто опустить

а если хочется указан хост именно с маской, то CIDR будет компактней и не менее информативен

Сообщение **Stranger03** » 27 дек 2004, 11:50

corvax писал(а):AFAIK маску в таком случае можно просто опустить

а если хочется указан хост именно с маской, то CIDR будет компактней и не менее информативен

В принципе да. А вот если для сети указать 255.0, то лог пойдет нафиг. То есть будут отсутсвовать записи в логе для каждой машины конкретно. Так что лучше поставить 255 ИМХО.

Небольшая проблема с прокси

Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Re: Небольшая проблема с прокси

Кто сейчас на конференции