форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не срабатывает свой deny_info"
Сообщение от nightowl on 23-Фев-03, 19:50  (MSK)
Доброго времени суток всем! acl porn url_regex "/etc/squid/porn" ......... http_access deny porn !only !noporn deny_info ERR_PORN porn так вот объявленая страница ERR_PORN не появляется а появляется стаднарная ERR_ACCESS_DENIED
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Не срабатывает свой deny_info"
Сообщение от leonid on 23-Фев-03, 20:02  (MSK)
>Доброго времени суток всем! > >acl porn url_regex "/etc/squid/porn" >......... >http_access deny porn !only !noporn >deny_info ERR_PORN porn > >так вот объявленая страница ERR_PORN не появляется а появляется >стаднарная ERR_ACCESS_DENIED тажа хрень! но если написать http_access allow !porn only noporn то может выдать правильную страницу
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Не срабатывает свой deny_info"
	Сообщение от nightowl on 23-Фев-03, 20:15  (MSK)
	>>Доброго времени суток всем! >> >>acl porn url_regex "/etc/squid/porn" >>......... >>http_access deny porn !only !noporn >>deny_info ERR_PORN porn >> >>так вот объявленая страница ERR_PORN не появляется а появляется >>стаднарная ERR_ACCESS_DENIED > >тажа хрень! >но если написать http_access allow !porn only noporn >то может выдать правильную страницу        Спасибо за совет, попробывал %-)    в результате просто ажно летает на порнуху %-)) вопрос: Таже хрень и с другими ACL на время, например %-( Сквид 2.4 Стабе 7, может єто важно ?? :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Не срабатывает свой deny_info"
	Сообщение от leonid on 24-Фев-03, 18:53  (MSK)
	>   Спасибо за совет, попробывал %-) >   в результате просто ажно летает на порнуху %-)) > Я знал ,что понравиться :)) >вопрос: Таже хрень и с другими ACL на время, например %-( >Сквид 2.4 Стабе 7, может єто важно ?? :-) я юзаю 2.5.s1 понять, как сие работает я не в силах вообще вещь сильно глючная пример : acl maxconn max_user_ip -s 1 acl chuvaki proxy_auth_regex "/usr/local/squid/etc/chuvaki" acl users proxy_auth REQUIRED http_access deny !users http_access allow chuvaki http_access allow !maxconn deny_info ERR_MAXCONN maxconn все чудно работает, блокируются все кроме chuvaki и выдается правильная страница, из которой явствует, что ваш пароль сперли и всё в таком духе ... теперь берем и переименовываем везде maxconn в maxip acl maxip max_user_ip -s 1 acl chuvaki proxy_auth_regex "/usr/local/squid/etc/chuvaki" acl users proxy_auth REQUIRED http_access deny !users http_access allow chuvaki http_access allow !maxip deny_info ERR_MAXIP maxip дергаем squid и проверяем, как работает и Ооо.. "чудо" в место страницы с предупреждением о том что был превышен лимит и что ваш пароль возможно сперли пользователям выдается стандартная страницу "access dеny" бред кокой-то ... я два дня на изыскания убил, но так правды и не нашел т.е. когда хочет, работает, когда не хочет, не работает ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Не срабатывает свой deny_info"
	Сообщение от alexy on 25-Фев-03, 13:59  (MSK)
	Та же проблема. Тема затронута в http://www.opennet.ru/openforum/vsluhforumID12/513.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Не срабатывает свой deny_info"
	Сообщение от NightOwl on 25-Фев-03, 15:58  (MSK)
	> >>   Спасибо за совет, попробывал %-) >>   в результате просто ажно летает на порнуху %-)) >> > >Я знал ,что понравиться :)) > >>вопрос: Таже хрень и с другими ACL на время, например %-( может его как-тохитро компильнуть надобно ? Если вдур нароешь чиго ??? пиши, плз
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Не срабатывает свой deny_info"
Сообщение от keepver on 25-Фев-03, 16:47  (MSK)
>Доброго времени суток всем! > >acl porn url_regex "/etc/squid/porn" >......... >http_access deny porn !only !noporn странно и чего это за !only !noporn ? под это правило попадет только то, что описано в файле /etc/squid/porn и ничего больше. какие могут быть исключения ? все проблемы, описанные в данном треде - от нежелания/неумения задавать правила явно. вообщем http://www.squid-cache.org/Doc/FAQ/FAQ-10.html (оригинал) http://squid.opennet.ru/FAQ/my/FAQrus-10.html (перевод) особенно советую обратить внимание на раздел "Типичные ошибки" удачи. >deny_info ERR_PORN porn > >так вот объявленая страница ERR_PORN не появляется а появляется >стаднарная ERR_ACCESS_DENIED
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Не срабатывает свой deny_info"
	Сообщение от NightOwl on 26-Фев-03, 13:00  (MSK)
	>>Доброго времени суток всем! >> >>acl porn url_regex "/etc/squid/porn" >>......... >>http_access deny porn !only !noporn >странно и чего это за !only !noporn ? это набор определёных ACL !only определённые ip-адреса !noporn определённые урлы которые не порнуха
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Не срабатывает свой deny_info"
	Сообщение от keepver on 26-Фев-03, 15:08  (MSK)
	>>>Доброго времени суток всем! >>> >>>acl porn url_regex "/etc/squid/porn" >>>......... >>>http_access deny porn !only !noporn >>странно и чего это за !only !noporn ? > >это набор определёных ACL >!only определённые ip-адреса >!noporn определённые урлы которые не порнуха http_access deny porn http_assess allow only noporn ------------------------- http_access deny all deny_info ERR_PORN porn если и этого мало, то debug_options в руки и смотреть что и куда попадает ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Не срабатывает свой deny_info"
	Сообщение от alexy on 26-Фев-03, 14:55  (MSK)
	Дело-то как раз в том, что описанная выше конструкция acl и access работает, как и у меня: http://www.opennet.ru/openforum/vsluhforumID12/513.html Дело в том, что выдаётся не тот deny_info.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Не срабатывает свой deny_info"
	Сообщение от NightOwl on 26-Фев-03, 19:02  (MSK)
	>Дело-то как раз в том, что описанная выше конструкция acl и access >работает, как и у меня: http://www.opennet.ru/openforum/vsluhforumID12/513.html >Дело в том, что выдаётся не тот deny_info. а далбше ещё красивее появился нужный дени только после токо как я свой ай-пи поставил в запрещёные на скачку файлов %-))) а из порно убрал %-)) во млин ....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Не срабатывает свой deny_info"
	Сообщение от alexy on 27-Фев-03, 09:46  (MSK)
	>а далбше ещё красивее появился нужный дени только после токо как >я свой ай-пи поставил в запрещёные на скачку файлов %-))) а из >порно убрал %-)) во млин .... Ну это у тебя где-то ошибка в логике разрешения/запрета.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Не срабатывает свой deny_info"
Сообщение от appc on 28-Фев-03, 12:03  (MSK)
У меня было так http_access deny squid_block !squid_unblock нужно было чтобы срабатывало на !squid_unblock и не работало Поменял местами http_access deny !squid_unblock squid_block И все сразу заработало.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Не срабатывает свой deny_info"
	Сообщение от FK on 02-Мрт-03, 00:22  (MSK)
	Народ! Я тож с этим мучался... и пришел вот к какому выводу: в ФАКах ясно написано: deny)info PAGE_NAME acl Корень зла в том, что именно acl (а не конструкции вида acl1 acl2 !acl acl1 !acl2 и т.п.). Как ни странно, в данном слкчае FAQи не врут :)) пробовал - именно так! З.Ы. ...подробнее: acl Defolt src "/usr/local/squid/defolt"  <= типа, кого не пущать deny_info ERR_DEFOLT Defolt http_access deny Defolt ..... так РАБОТАЕТ. Никак по-другому (типа http_access allow !Defolt, http_access allow !Defolt all) НЕ РАБОТАЮТ ПОЛЮБОМУ (даже если в deny_info писать нечто вида !Defolt all или !Defolt - вполне логичное желание :)) З.З.Ы. Мораль: использовать вышеуказанную конструкцию (оно ясно, что геморно; но что с того? - проблемы индейца, шерифа, как говорится...)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.