squid http_acces allow и deny

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
omnus
рядовой
Сообщения: 30
Зарегистрирован: 2012-04-26 13:43:29

squid http_acces allow и deny

Непрочитанное сообщение omnus » 2013-04-04 6:02:11

Здраствуйте помогите разобраться с проблемой.
Нужно разрешить доступ в интернет двум разным группа.
у одной группы должен быть доступ ко всем сайтам за исключением некоторых определенных у другой на оборот, должен быть запрет на все сайты кроме определенных. делаю так:

Код: Выделить всё

acl group_1 proxy_auth "путь к файлу"
acl group_2 proxy_auth "путь к файлу"
acl url_1 url_regex "путь"
acl url_2 url_regex "путь"

http_access allow group_1 !url_1
http_access deny group_2 !url_2

...
http_acces deny all
при таком конфиге у группы 1 нормально отрабатываются правила а у группы 2 запрещается все, но если перед последним правилом добавить:

Код: Выделить всё

http_acces allow localnet
http_acces allow localhost
то у второй группы нормально отрабатываются все правила но зато первая получает полный доступ в интернет и не фильтруется.

помогите пожалуйста разобраться с этой ситуацией.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Charlz_Klug_
проходил мимо

Re: squid http_acces allow и deny

Непрочитанное сообщение Charlz_Klug_ » 2013-04-04 6:34:53

Вы сумбурно описали какая группа куда должна получать доступ. Вангую, что group_1 должна иметь доступ ко всем сайтам кроме определённых в url_1, а group_2 должен иметь доступ только к определённым сайтам описанным в url_2, а все остальные сайты должны быть запрещены. Если это так, то пробуйте таким способом:

Код: Выделить всё

acl group_1 proxy_auth "путь к файлу"
acl group_2 proxy_auth "путь к файлу"
acl url_1 url_regex "путь"
acl url_2 url_regex "путь"

http_access allow group_1 !url_1
http_access deny group_2 !url_2
http_access allow group_2
...
http_acces deny all
Вернуться к началу
omnus
рядовой
Сообщения: 30
Зарегистрирован: 2012-04-26 13:43:29

Re: squid http_acces allow и deny

Непрочитанное сообщение omnus » 2013-04-04 7:18:33

Спасибо большое, помогло.
Вернуться к началу
Charlz_Klug_
проходил мимо

Re: squid http_acces allow и deny

Непрочитанное сообщение Charlz_Klug_ » 2013-04-04 11:43:26

omnus писал(а):Спасибо большое, помогло.
Вам домашнее задание: описать как squid читает правила и его поведение касательно этих двух групп.
Вернуться к началу