Страница 1 из 1
Squid: не работает acl с применением srcdomain
Добавлено: 2010-07-26 17:53:19
kabachok
Друзья, не пойму почему не работают acl с использованием srcdomain
acl ALLOWALL srcdomain "/usr/local/etc/squid/allowall.acl"
acl ALLOWALLIP src "/usr/local/etc/squid/allowallip.acl"
acl ALLOWSITES dstdomain "/usr/local/etc/squid/allowsites.acl"
acl BLOCKSITES dstdomain "/usr/local/etc/squid/blocksites.acl"
acl BLOCKSITES_REGEX dstdom_regex -i "/usr/local/etc/squid/blocksites_regex.acl"
acl WORKTIME time 10:00-19:00
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ALLOWALLIP
http_access allow ALLOWALL
http_access allow ALLOWSITES
http_access deny WORKTIME BLOCKSITES
http_access deny BLOCKSITES_REGEX
в allowall.acl я пробовал указывать как короткое имя компьютера, так и полное доменное имя.
с сервака оба имени нормально резольвятся, как в прямом направлении так и в обратном.
остальные acl работают нормально, затык именно в srcdomain
в сети адреса выдаются по dhcp и прописывать ip не желательно.
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-10 16:25:05
ADRE
http_access allow ALLOWALL - разрешено всё, днс запрёщен? или у вас по виндузятным портам всё шастает?
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-10 19:31:05
kabachok
ADRE писал(а):http_access allow ALLOWALL - разрешено всё, днс запрёщен? или у вас по виндузятным портам всё шастает?
Squid работает как прозрачный прокси блокируя всего несколько сайтов, весь остальной трафик разрешен.
http_access allow ALLOWALL не отрабатывает.
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-10 23:24:21
snorlov
kabachok писал(а):Друзья, не пойму почему не работают acl с использованием srcdomain
acl ALLOWALL srcdomain "/usr/local/etc/squid/allowall.acl"
в allowall.acl я пробовал указывать как короткое имя компьютера, так и полное доменное имя.
с сервака оба имени нормально резольвятся, как в прямом направлении так и в обратном.
остальные acl работают нормально, затык именно в srcdomain
в сети адреса выдаются по dhcp и прописывать ip не желательно.
Почитайте документацию, там после srcdomain идет перечисление доменов, а не имя файла, в котором они перечислены.
Используйте конфигурацию
Код: Выделить всё
acl ALLOWALL srcdom_regex -i "/usr/local/etc/squid/allowall.acl"
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-11 0:32:37
kabachok
Друзья, не отрабатывает, хоть ты тресни, такое чувство что squid не резольвит имя хоста по ip
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-11 0:36:01
kabachok
а можно это как-то отдебажить? может в логи писать имя хоста? Это возможно?
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-11 5:47:34
Burner
если вам нужно выдать доступ на подсеть, так и разрешайте по маске, а не под днс
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-11 10:21:19
snorlov
kabachok писал(а):а можно это как-то отдебажить? может в логи писать имя хоста? Это возможно?
Начните с squid.conf, проверьте наличие опций
Код: Выделить всё
dns_nameservers <ip вашего внутреннего dns >
log_fqdn on
после чего перестартуйте(переконфигурируйте) squid, несколько запросов и банально смотрите squid.log, там все просто
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-12 10:21:30
kabachok
snorlov писал(а):kabachok писал(а):а можно это как-то отдебажить? может в логи писать имя хоста? Это возможно?
Начните с squid.conf, проверьте наличие опций
Код: Выделить всё
dns_nameservers <ip вашего внутреннего dns >
log_fqdn on
после чего перестартуйте(переконфигурируйте) squid, несколько запросов и банально смотрите squid.log, там все просто
Строки добавил, в логи пишутся имена хостов, но acl все равно не работает, не понимаю почему
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-12 10:30:18
kabachok
Всем спасибо, проблема обнаружилась, обратные имена хостов под Win 7 почему-то не удается получить, проблема не в squid.
Заметил это при просмотре логов, имя моего компа в логах не фигурирует, только ip
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-12 10:47:48
snorlov
kabachok писал(а):
Строки добавил, в логи пишутся имена хостов, но acl все равно не работает, не понимаю почему
Вы наверное не понимаете логику работы squid, если запрос прошел проверку на провильность и ему разрешено, то в дальнейшем он не обрабатывается.
В вашем конфиге
Код: Выделить всё
http_access allow ALLOWALLIP
http_access allow ALLOWALL
если получено разрешение на доступ по ALLOWALLIP, то проверка на ALLWALL производится уже не будет.
Повторюсь, почитайте документацию, посмотрите на дефолтный конфиг сквида, на мой взгляд там все прозрчно написано
Re: Squid: не работает acl с применением srcdomain
Добавлено: 2010-08-12 13:02:36
kabachok
snorlov писал(а):kabachok писал(а):
Строки добавил, в логи пишутся имена хостов, но acl все равно не работает, не понимаю почему
Вы наверное не понимаете логику работы squid, если запрос прошел проверку на провильность и ему разрешено, то в дальнейшем он не обрабатывается.
В вашем конфиге
Код: Выделить всё
http_access allow ALLOWALLIP
http_access allow ALLOWALL
если получено разрешение на доступ по ALLOWALLIP, то проверка на ALLWALL производится уже не будет.
Повторюсь, почитайте документацию, посмотрите на дефолтный конфиг сквида, на мой взгляд там все прозрчно написано
Это я прекрасно понимаю, проблема оказалась в другом, о чем я отписался выше.
Спасибо за уделенное время и помощь.