Изпечатай

[EazySnatch]

Хора имам нужда от помощ опитвам се да настроя проксито (
 Squid 2.5.STABLE9) да работи като спира .mp3 .avi и т.н.
 изчетах какво ли не,но не можах да го пусна слагах всякакви
 различни ACL -и и т.н. четах и статиите които са тук и доста
други,но не си намирам грешката ето част от ACL-tata mi.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl clasematutina src 192.168.0.0/255.255.255.0
acl musica urlpath_regex \.mp3$    
acl localnet src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow clasematutina !musica
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

 При конфига ли ми трябва нещо или какво вече нямам и идеи
мерси за отзовалите се.

Distro: Debian Stable kernel-2.6.14

Правил съм го на 2-ве различни машини и 2-те дебиан стабилни
 версии.Едната съм го компилирал на другата е от пакет в
момента говоря за компилираното от сорса SQUID.

Еми за компилирането съм компилирал това
--enable-gnuregex --enable-arp-acl .

Какви ли не неща не се опитах да направя,но не става.
 Ако някой бъде така добрър да каже какво е нужно,за да
 тръгне  и как да бъде конфигорирано без да използвам
GuardSquid Мерси. Пример:
1. ./configure с опцията XXXX
2. acl-тата да са описани така ...
3. restart на проксито и пробване на конфигурацията

Не си ли попроменил реда на acl и командите за забрана и позволение?
Мисля че трябва да поогледаш пак конфа '>

[EazySnatch]

Мисля,че не съм ги объркал ако беше ми казъл грешката можеше да разбера.Взел съм ги така както са от конфа.Изчел съм какво ли не но явно има мякъква грешка

Всъщност kiril e искал да каже че правилния синтаксис е "http_access allow !musica clasematutina"

http://www.linux-faqs.com/Forum/viewtopic.php?t=28
'>

[EazySnatch]

Linux Debian 2.6.14 Stable
File: squid.conf                                                   Modified

#Default:
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 2000 KB

cache_replacement_policy lru
cache_dir ufs /home/cache 300 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/store.log
pid_filename /usr/local/squid/var/logs/squid.pid

debug_options ALL,1

hosts_file /etc/hosts

unlinkd_program /usr/local/squid/libexec/unlinkd

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl Users proxy_auth REQUIRED
http_access allow Users

refresh_pattern ^ftp:           1440    20%     10080 override-expire
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               2800    20%     4320
refresh_pattern \.jpg$           2880    30%     7200

# request_timeout 5 minutes#  TAG: persistent_request_timeout
# persistent_request_timeout 1 minute
client_lifetime 1 day

half_closed_clients off

pconn_timeout 60 seconds
ident_timeout 10 seconds

shutdown_lifetime 30 seconds


###### ACL CONFIGURATION ##########################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/255.255.255.128
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

acl BlockExt url_regex -i \.mp3$ \.asx$ \.wma$ \.wmv$ \.avi$ \.mpeg$ \.mpg$ \.qt$ \.ram$ \.rm$ \.iso$ \.wav$ \.exe$

acl webRadioReq1 req_mime_type -i ^video/x-ms-asf$
acl webRadioReq2 req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl webRadioReq3 req_mime_type -i ^application/x-mms-framed$
acl webRadioRep1 rep_mime_type -i ^video/x-ms-asf$
acl webRadioRep2 rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl webRadioRep3 rep_mime_type -i ^application/x-mms-framed$

acl WMP browser Windows-Media-Player/*

http_access deny BlockExt all
http_access deny WMP all
http_access deny webRadioReq1 all
http_access deny webRadioReq2 all
http_access deny webRadioReq3 all

http_reply_access deny webRadioRep1 all
http_reply_access deny webRadioRep2 all
http_reply_access deny webRadioRep3 all

##############
##############
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all


cache_effective_user squid

cache_effective_group proxy
logfile_rotate 10

cachemgr_passwd secret shutdown
store_avg_object_size 50 KB
client_db on

netdb_low 900
netdb_high 1000


icon_directory /usr/local/squid/share/icons

error_directory /usr/local/squid/share/errors/Bulgarian
retry_on_error on

ignore_unknown_nameservers on

relaxed_header_parser on

Това ми е конфа

Squid Cache: Version 2.5.STABLE13
configure options:  --enable-gnuregex

Вече незнам какво да пробвам всичко пробвах 3-ти сорся свалям значи не е от него аз правя грешка някъде или ми липсва опция при компилацията или нещо бъркам с TCL-ите и вече незнам... мерси предварително