Всем привет!
Задача: фильтровать сайты средствами squid, решил сделать при помощи url_regex, но вот незадача - сквид блокирует сайты для IP-адресов начинающихся с 100. Т.е. 192.168.1-99 он не блокирует, а начиная с 192.168.100 - без проблем. Код прикладываю, подскажите где ошибка?
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
#Правило для обновления с серверов Майкрософт
acl wu url_regex -i "/etc/squid/wu"
#Применяем правило для обновлений
http_access allow wu
#список всех пользователей по ip
acl users src "/etc/squid/users.txt"
# список пользователей которым запрещено скачивать по ip
acl drop src "/etc/squid/drop.txt"
#список расширений объектов которые запрещено скачивать группе drop
acl download urlpath_regex -i \.com$ \.pif$ \.bat$ \.cmd$ \.lnk$ \
#запретить скачивать указанным юзерам
http_access deny drop download
#Разрешить остальным
http_access allow users
# Путь к списку IP-адресов пользователей, без ограничения скорости
acl Admins_Unlim src "/etc/squid/Admins_Unlim.txt"
# Путь к списку IP-адресов пользователей, с ограничением скорости 1Mb
acl Users_Speed_712K src "/etc/squid/Users_Speed_712K.txt"
http_port 192.168.1.35:3128 #Указали порт на котором работает сквид
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
#Логи
access_log daemon:/var/log/squid/access.log squid
cache_log daemon:/var/log/squid/cache.log
#Логи будут храниться 31 день
logfile_rotate 31
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#Диапазон адресов, по которым нужно фильтровать сайты
acl url_filtred src 192.168.1.2-192.168.1.200
#Файл с черным списком сайтов
acl blacklist url_regex -i "/etc/squid/blacklist"
#Список с адресами, которые не нужно фильтровать
acl url_no_filtred src 192.168.1.5
acl CONNECT method CONNECT
#Применим правило черного списка и исключений сайтов
http_access deny blacklist !url_no_filtred
#Запретить доступ к портам, которых нет в списке выше
http_access deny !Safe_ports
#Запретить коннект не на SSL порт
http_access deny Connect !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all
# Кол-во пулов
delay_pools 2
# Первый пул и его класс
delay_class 1 1
# Второй пул и его класс
delay_class 2 1
# Доступ к пулу 1 пользователей из списка Admins_Unlim
delay_access 1 allow Admins_Unlim
# Остальных не пропускаем в этот пул
delay_access 1 deny all
# Доступ к пулу 2 пользователей из списка Users_Speed_712k
delay_access 2 allow Users_Speed_712K
# Остальных не пропускаем в этот пул
delay_access 2 deny all
# Первому пулу без ограничения размера буфера и скорости
delay_parameters 1 -1/-1
# Второму пулу ограничиваем размер буфера и скорость в 1024 кБ/с
delay_parameters 2 128000/128000
#Настройки для HAVP
cache_peer 127.0.0.1 parent 2005 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
Тема: Фильтрация url в squid (Прочитано 1254 раз)
