Ptrovich
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Рискну предположить что твоя проблема просто в неправильном построении конфига как такового. Точнее в порядке построения правил. Во - первых : зачастую АЦЛ " all src 0.0.0.0/0.0.0.0" используется для глобального запрещения, поскольку под нее подпадают ВСЕ адреса инета. Вот у тебя и выходит что ты говоришь: -- обьявляю ацл all , в которую входят запросы на ЛЮБОЙ адрес. а затем ниже : -- http_access allow all - позволяю запросам попадающим под ацл all двигатся. и все. Больше ничего уже можешь не писать . Потому что , любой запрос , достигнув этого места - начинает работать и до твоих запрещений дело вообще не доходит, так что сквиду все равно позволяешь ты порно или нет . Важно помнить , что сквид , как и ипфв (ipfw) фунциклирует по такому принципу: получив запрос , он перебирает правила сверху вниз , до того момента пока не найдется совпадение , т.е. запрос начнет соответствовать правилу , тогда производится действие о котором это правило говорит , и все. Остальные правила (по крайней мере те что расположены ниже) просто сквидом не учитываются. Вообщем пробуй. Ага, еще типичный пример как реализовывают в большинстве примерных мануалах: Обьявляем листы источников: acl localhost src 127.0.0.1/255.255.255.255 - рекурсивную петлю отдельно acl my_users src 192.168.0.0/24 - моя сеть внутрення , которая будет пользовать сквид acl all src 0.0.0.0/0.0.0.0 - все остальное , что не вошло в первые две, и что я запрещу. Запрещалки - разрешалки: http_access allow localhost - для прозрачного проксирования и вообще http_access allow my_users - принимать запросы от пользователей моей сети http_access deny all - если это не пользователи моей сети, и не локалхост - то нефиг коннектицца к моей проксе. Вот так вроде. |