Неработают yе совпадающие ACL в Squid

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Гость
проходил мимо

Неработают yе совпадающие ACL в Squid

Непрочитанное сообщение Гость » 2007-02-20 23:19:24

Народ! Что надо сделать, что бы начали работать не совпадающие ACL-и в сквиде.
Уже замучался переставлять местами и проводить прочие эксперименты.

Сделал как в конфиге-примере, но воз и ныне там. Вот как у меня.

Создал нужные АЦЛи,

Код: Выделить всё

acl webmail url_regex "/usr/local/squid/list/wmail.acl"
deny_info ERR_NO_WMAIL webmail

acl user src 192.168.1.1/255.255.255.255

Запрещаю всем почту по вэбу
http_access deny webmail

разрешаю инет и только вэб-почту пользователю user
http_access allow user !webmail

запрещаем всё и всем
http_access deny all
Вот, сделал это, и ни какой реакции, пользователь user, всёравно не имеет доступа к freemail серверам.

Подскажите, что я не так делаю, может у кого-то аналогичная проблема была...
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35456
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Непрочитанное сообщение Alex Keda » 2007-02-20 23:46:55

ну так ты первым всё запретил - чё ты хочешь?
Убей их всех! Бог потом рассортирует...
Вернуться к началу
Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:
Контактная информация пользователя dikens3

Непрочитанное сообщение dikens3 » 2007-02-21 11:28:38

Код: Выделить всё

acl POST method POST
acl mail_users src "/usr/local/etc/squid/mail_users"
acl web_mail dstdomain "/usr/local/etc/squid/web_mail"
acl all src     0.0.0.0/0.0.0.0
acl users src 192.168.1.0/255.255.255.0
http_access deny users POST web_mail !mail_users
http_access allow users
http_access deny all
В /usr/local/etc/squid/mail_users (Кому разрешено)

Код: Выделить всё

192.168.1.3
192.168.1.24
192.168.1.28
В /usr/local/etc/squid/web_mail (Где запрещено авторизовываться)

Код: Выделить всё

mail.ru
74mail.ru
^http://mail.ru
e-mail.ru
email.ru
ezmail.ru
freemail.ru
gmail.ru
goldenmail.ru
goldmail.ru
hotmail.ru
http://qmail.ru/
imail.ru
koi.mail.ru
mail-ru.ru
mail.ru
mail.zmail.ru
mnogomail.ru
newmail.ru
nextmail.ru
nightmail.ru
onemail.ru
rbcmail.ru
sendmail.ru
supermail.ru
themail.ru
vipmail.ru
win.mail.ru
win.mail.ru/cgi-bin
www.zmail.ru
zmail.ru
..
..
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Вернуться к началу