Всем добрый вечер!
Пару лет уже беспроблемно сквид работал. Решил немного конфиг снорта подправить (добавил задания в крон чтобы ежедневные, недельные и месячные отчеты формировал). И после этого посыпались предупреждения от сквида (сам сквид работает).
WARNING: (B) 'ip' is a subnetwork of (A) 'ip'
WARNING: because of this 'ip' is ignored to keep splay tree searching predictable
WARNING: You should probably remove 'ip' from the ACL named 'drop'
WARNING: Cannot write log file: daemon:/var/log/squid/cache.log
daemon:/var/log/squid/cache.log: No such file or directory
messages will be sent to 'stderr'.
Конфиг сквида
# WELCOME TO SQUID 3.5.12
# ----------------------------
#
#
# Recommended minimum configuration:
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src "/etc/squid/users.txt" # RFC1918 possible internal network
#Правило для обновления с серверов Майкрософт
acl wu url_regex -i "/etc/squid/wu"
#Белый список с сайтами
acl exceptions url_regex -i "/etc/squid3/exceptions/whitelist"
#список всех пользователей по ip
acl polz src "/etc/squid/users.txt"
#Подключить белый список сайтов
acl whitelist url_regex -i "/etc/squid/whitelist
# Путь к списку IP-адресов пользователей, без ограничения скорости
acl Admins_Unlim src "/etc/squid/Admins_Unlim.txt"
# Путь к списку IP-адресов пользователей, с ограничением скорости 1Mb
acl Users_Speed_712K src "/etc/squid/users.txt"
#список пользователей которым запрещено скачивать по ip
acl drop src "/etc/squid/drop.txt"
#список расширений объектов которые запрещено скачивать группе drop
acl download urlpath_regex -i \.com$ \.pif$ \.scr$ \.bat$ \.cmd$ \.lnk$
#Список с адресами, которые не нужно фильтровать
acl url_no_filtred src ip
#Нужно фильтровать
acl url_filtred src ip
#Черный список сайтов
acl blacklist url_regex -i "/etc/squid/blacklist"
http_port ip:3128 #Указали порт на котором работает сквид
#Логи
access_log daemon:/var/log/squid/access.log squid
cache_log daemon:/var/log/squid/cache.log
#Логи будут храниться 31 день
logfile_rotate 31
acl SSL_ports port 443
acl Safe_ports port 80 # http
#acl Safe_ports port 85 #Вебинар Газизовой,закоментить после окончания.
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl SSL_ports port 9443
acl CONNECT method CONNECT
#Запретить доступ к портам, которых нет в списке выше
http_access deny !Safe_ports
#Запретить коннект не на SSL порт
http_access deny Connect !SSL_ports
#Применяем правило для обновлений
http_access allow wu
#Белый список с сайтами
http_access allow exceptions polz
#запретить скачивать указанным юзерам
http_access deny drop download
#Разрешить остальным
http_access allow localhost
http_access allow whitelist
http_access deny blacklist !url_no_filtred
http_access allow localnet
http_access deny all
# Кол-во пулов
delay_pools 2
# Первый пул и его класс
delay_class 1 1
# Второй пул и его класс
delay_class 2 1
# Доступ к пулу 1 пользователей из списка Admins_Unlim
delay_access 1 allow Admins_Unlim
# Остальных не пропускаем в этот пул
delay_access 1 deny all
# Доступ к пулу 2 пользователей из списка Users_Speed_1M
delay_access 2 allow Users_Speed_712K
# Остальных не пропускаем в этот пул
delay_access 2 deny all
# Первому пулу без ограничения размера буфера и скорости
delay_parameters 1 -1/-1
# Второму пулу ограничиваем размер буфера и скорость в 512 кБ/с
delay_parameters 2 5000000/512000
#Настройки для HAVP
cache_peer 127.0.0.1 parent 2005 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
Видно 2 проблемы:
1. Сквид ругается, на отсутствие файла cache.log - но почему?
2. У меня есть файлы с IP адресами, которым запрещено скачивать а) определенные расширения файлов, б) ограничение по скорости, в) в принципе все IP адреса которые могут работать со сквид, так вот, сквид ругается на IP адреса указанные в этих файлах, что его не устраивает?
Буду благодарен помощи!
Тема: Конфигурация squid дала сбой (Прочитано 384 раз)
