|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: EazySnatch (eazysnatch__at__gmail__dot__com ) |
Дата: 04/09/2006 |
Хора имам нужда от помощ опитвам се да настроя проксито (
Squid 2.5.STABLE9) да работи като спира .mp3 .avi и т.н.
изчетах какво ли не,но не можах да го пусна слагах всякакви
различни ACL -и и т.н. четах и статиите които са тук и доста
други,но не си намирам грешката ето част от ACL-tata mi.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl clasematutina src 192.168.0.0/255.255.255.0
acl musica urlpath_regex \.mp3$
acl localnet src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow clasematutina !musica
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
При конфига ли ми трябва нещо или какво вече нямам и идеи
мерси за отзовалите се.
Distro: Debian Stable kernel-2.6.14
|
Отговор #1 |
От: plamen |
Дата: 04/10/2006 |
Здрасти, от пакет ли го инстална тва скуид или си го
компилира и зададе на конфигурето работите дето ти трябват
?! + тва ацл-те се изпълняват в реда в който са !!!
|
Отговор #2 |
От: EazySnatch (eazysnatch __@__ gmail __точка__ com ) |
Дата: 04/10/2006 |
Правил съм го на 2-ве различни машини и 2-те дебиан стабилни
версии.Едната съм го компилирал на другата е от пакет в
момента говоря за компилираното SQUID.
Ето това за редовете ми беше от полза.Значи има значение на
кой ред какво съм писал ако може да ми го разясниш малко по
добре защото явно ми е тук грешката.
Еми за компилирането съм компилирал това
--enable-gnuregex --enable-arp-acl .
|
Отговор #3 |
От: EazySnatch (eazysnatch__at__gmail< dot >com ) |
Дата: 04/10/2006 |
Какви ли не неща не се опитах да направя,но не става.
Ако някой бъде така добрър да каже какво е нужно,за да
тръгне и как да бъде конфигорирано без да използвам
GuardSquid Мерси. Пример:
1. ./configure с опцията XXXX
2. acl-тата да са описани така ...
3. restart на проксито и пробване на конфигурацията
|
Отговор #4 |
От: dev |
Дата: 04/10/2006 |
acl name url_regex -i .mov .avi .mp3
http_access allow name time
time е интервала от време през който ще важи ограничението и
си го задаваш предварително.
Можеш да зададеш напр. само през работното време да важат.
При компилиране на squid-а включваш --enable-regex мисля че
беше- провери си на сайта на squid.A arp-acl(или както беше
точния синтаксис) ти позволява вместо по ip адреси да
описваш клиентите по MAC.
|
<< adsl tunnel (0
) | dhcp (5
) >>
|
|
|
|
|