Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: squid виден из внешней сети  (Прочитано 559 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
squid виден из внешней сети
« : 15 Ноябрь 2011, 13:11:07 »
От простого к сложному, поэтому ковыряюсь долго и не спеша.. не пинайте сильно
Пытаюсь настроить сквид на блокировку по URL, и пользователям в локалке.
Все блокируется, но из внешки по адресу <хост:порт_squd> получаю стандартную страницу прокси "Доступ запрещён". Так и должно быть? :o
Что-то закомментировал лишнее?
PS: Прям сейчас показать конфиг не могу. Но порядок там ~такой:
1.acl bad_url
2.acl по IP юзеров
3.http_access юзеров
4.http_access denny all
http_access allow localnet закомментил, что ли?:(
И еще, стОит ли писать конфиг сквида с чистого листа? Добавляя только то что нужно по мере надобности? А то я в комментах там и поиске нужных, запутался совсем.. Поделитесь опытом, плз..

Оффлайн Alie Alexandross

  • Старожил
  • *
  • Сообщений: 1576
    • Просмотр профиля
Re: squid виден из внешней сети
« Ответ #1 : 15 Ноябрь 2011, 13:24:31 »
Как вариант - указать в hosts.allow диапазон локальных ip для доступа, а в hosts.deny запретить всё.
Подпись автора jillsmitt истинна...

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: squid виден из внешней сети
« Ответ #2 : 15 Ноябрь 2011, 13:33:35 »
Спасибо, Alie Alexandross. Я обязательно завтра гляну эти файлы..
В конфиге сквида строка http_access allow localnet должна присутствовать (до/после) "http_access allow юзеров" или она не нужна, если выше указаны разрешенные IP юзеров?
http_access allow localhost там же после http_access allow localnet, эта строка нужна?
сорри, если туплю

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: squid виден из внешней сети
« Ответ #3 : 15 Ноябрь 2011, 13:42:06 »
А может всё-таки в squid.conf указать только нужный интерфейс для прослушивания запросов и не изобретать велосипедов?
Цитировать
#  TAG: http_port
#       Usage:  port [options]
#               hostname:port [options]
#               1.2.3.4:port [options]
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: squid виден из внешней сети
« Ответ #4 : 15 Ноябрь 2011, 13:50:15 »
Велосипед в данном случае что?
Я ведь настраивал по разным инструкциям, найденных в сети, где про ваш метод TAG: http_port небыло ни слова..:(
fisher74, пожалуйста, по подробнее, если можно.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: squid виден из внешней сети
« Ответ #5 : 15 Ноябрь 2011, 13:53:49 »
А что подробнее-то? в коробочном конфиге это есть. И для этого не нужно никаких инструкций, который Вы не огласили, потому, что Вы там прочитали я не представляю.
Заменяте
http_port порт
на
http_port локальный_адрес:порт
всё.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: squid виден из внешней сети
« Ответ #6 : 15 Ноябрь 2011, 13:57:44 »
fisher74, благодарствую!

 

Страница сгенерирована за 0.062 секунд. Запросов: 25.