Discussion:
squid - blokowanie stron
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
r***@gmail.com
2007-01-29 10:49:06 UTC
Permalink
Witam!
Posiadam na bramie squida 2.5. Chcę zablokować dostęp do kilku
stron.
Problem: strony (wg. niżej wklejonej konfiguracji) nie otwierają sie
na samej bramce, zaś proxy pozwala na łączenie się z "blokowaną
www" pozostałym hostą :(
Prośba: Czy mogłby mnie ktoś nakierować co powinienem zmienić,
gdzie popełniłem błąd ?

Sieć:
dhcp, brama, proxy: 192.168.1.2
lan: 192.168.1.3 - 192.168.1.255

---------------- squid.conf ---------------------
#-transparentne-proxy--------
http_port 5555
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#-end-transparentne-proxy-----
cache_mem 23 MB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 192.168.1.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?

#blokowanie stron
acl blokowane url_regex "/etc/squid/deny.txt"
acl praca_time time 08:00-21:00
http_access deny blokowane praca_time
http_access deny blokowane !praca_time
#http_access allow blokowane !praca_time
#----------------

no_cache deny QUERY

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

http_reply_access allow all
icp_access allow all
announce_period 1 hour
httpd_accel_single_host on
----------EnD squid.conf -----------------------
Wito
2007-01-29 18:37:05 UTC
Permalink
pokaż jeszcze ten plik ze stronami

Wito
r***@gmail.com
2007-01-30 08:24:08 UTC
Permalink
Post by Wito
pokaż jeszcze ten plik ze stronami
Wito
W pliku deny.txt znajduje sie na razie tylko jeden wiersz:
www.ogame.pl
Wito
2007-01-29 18:43:34 UTC
Permalink
acl blokowane url_regex "/etc/squid/deny.txt"
acl praca_time time 08:00-21:00

maja byc blokowane strony w czasie godzin pracy i poza tymi godzinami
wiec wystarczy tylko 1 wpis:

http_access deny blokowane

zamista 2 takich:

http_access deny blokowane praca_time
http_access deny blokowane !praca_time

Pamietaj ze aby reguła została wykonana to musi być spełnionione
wyrażenie logiczne and między acl.
Czyli w tym przypadku strona musi byc na liście blokowane i zostać
wyołana w określonym czasie
r***@gmail.com
2007-01-30 08:31:29 UTC
Permalink
Post by Wito
Pamietaj ze aby reguła została wykonana to musi być spełnionione
wyrażenie logiczne and między acl.
Czyli w tym przypadku strona musi byc na liście blokowane i zostać
wyołana w określonym czasie
O tyle sprawa wydaje mi sie niezrozumiała, że z serwera proxy nie
wejde na blokowaną stronę, lecz pozostałe hosty sieci są wpuszczane na
nią.
maselek
2007-04-15 19:26:05 UTC
Permalink
Post by r***@gmail.com
Post by Wito
Pamietaj ze aby reguła została wykonana to musi być spełnionione
wyrażenie logiczne and między acl.
Czyli w tym przypadku strona musi byc na liście blokowane i zostać
wyołana w określonym czasie
O tyle sprawa wydaje mi sie niezrozumiała, że z serwera proxy nie
wejde na blokowaną stronę, lecz pozostałe hosty sieci są wpuszczane na
nią.
Trochę to wygląda jakby hosty z sieci nie używały proxy. Spróbuj ustawić
przeglądarkę na dowolnym hoście na IP i port Twojego proxy. Wtedy
spróbuj się dostać na tą stronkę blokowaną. Jeśli masz proxy
transparentne to coś jest nie tak z nim.

Loading...