squid не пускает на некоторые сайты

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
ita
ефрейтор
Сообщения: 57
Зарегистрирован: 2006-08-30 12:35:52
Контактная информация:
Контактная информация пользователя ita

squid не пускает на некоторые сайты

Непрочитанное сообщение ita » 2008-01-29 17:58:36

ошибка:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect

конфиг:

Код: Выделить всё

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT


acl MyNet src 10.10.10.0/24

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


acl ICQDomain dstdomain .icq.com
acl ICQDomain dstdomain .aol.com
acl ICQNet dst 64.12.0.0/255.255.0.0
acl ICQNet dst 205.188.0.0/255.255.0.0

acl ita	src 10.10.10.30
acl maxx src 10.10.10.134
acl orakul src 10.10.10.31
acl pr_olga src 10.10.10.137
acl editor src 10.10.10.141

http_access allow ita
http_access allow orakul
http_access allow editor
http_access allow pr_olga

http_access deny MyNet ICQDomain
http_access deny MyNet ICQNet

acl denied_sites dstdomain "/usr/local/etc/squid/deny.all.site"
acl denied_rx dstdom_regex -i "/usr/local/etc/squid/deny.rx"
http_access deny MyNet denied_sites
http_access deny MyNet denied_rx

acl job dstdom_regex -i "/usr/local/etc/squid/job.rx"
acl priem src 10.10.10.121
http_access allow priem job
http_access deny job

http_access allow MyNet
http_access deny all
логи:

Код: Выделить всё

access.log
1201617921.735      1 10.10.10.30 TCP_DENIED/403 1344 GET http://mini.ua/ - NONE/- text/html
сам прокси работает, такие сайты редкость, но все равно постоянно возникают вопросы..
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35477
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Re: squid не пускает на некоторые сайты

Непрочитанное сообщение Alex Keda » 2008-01-29 22:58:07

значит режутся чем-то...
Убей их всех! Бог потом рассортирует...
Вернуться к началу