Linux за българи: Форуми

Хора имам нужда от помощ опитвам се да настроя проксито (
 Squid 2.5.STABLE9) да работи като спира .mp3 .avi и т.н.
 изчетах какво ли не,но не можах да го пусна слагах всякакви
 различни ACL -и и т.н. четах и статиите които са тук и доста
други,но не си намирам грешката ето част от ACL-tata mi.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl clasematutina src 192.168.0.0/255.255.255.0
acl musica urlpath_regex \.mp3$    
acl localnet src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow clasematutina !musica
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

 При конфига ли ми трябва нещо или какво вече нямам и идеи
мерси за отзовалите се.

Distro: Debian Stable kernel-2.6.14

Правил съм го на 2-ве различни машини и 2-те дебиан стабилни
 версии.Едната съм го компилирал на другата е от пакет в
момента говоря за компилираното от сорса SQUID.

Еми за компилирането съм компилирал това
--enable-gnuregex --enable-arp-acl .

Какви ли не неща не се опитах да направя,но не става.
 Ако някой бъде така добрър да каже какво е нужно,за да
 тръгне  и как да бъде конфигорирано без да използвам
GuardSquid Мерси. Пример:
1. ./configure с опцията XXXX
2. acl-тата да са описани така ...
3. restart на проксито и пробване на конфигурацията

Не си ли попроменил реда на acl и командите за забрана и позволение?
Мисля че трябва да поогледаш пак конфа

Мисля,че не съм ги объркал ако беше ми казъл грешката можеше да разбера.Взел съм ги така както са от конфа.Изчел съм какво ли не но явно има мякъква грешка

Всъщност kiril e искал да каже че правилния синтаксис е "http_access allow !musica clasematutina"

Linux Debian 2.6.14 Stable
File: squid.conf                                                   Modified

#Default:
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 2000 KB

cache_replacement_policy lru
cache_dir ufs /home/cache 300 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/store.log
pid_filename /usr/local/squid/var/logs/squid.pid

debug_options ALL,1

hosts_file /etc/hosts

unlinkd_program /usr/local/squid/libexec/unlinkd

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl Users proxy_auth REQUIRED
http_access allow Users

refresh_pattern ^ftp:           1440    20%     10080 override-expire
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               2800    20%     4320
refresh_pattern \.jpg$           2880    30%     7200

# request_timeout 5 minutes#  TAG: persistent_request_timeout
# persistent_request_timeout 1 minute
client_lifetime 1 day

half_closed_clients off

pconn_timeout 60 seconds
ident_timeout 10 seconds

shutdown_lifetime 30 seconds


###### ACL CONFIGURATION ##########################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/255.255.255.128
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

acl BlockExt url_regex -i \.mp3$ \.asx$ \.wma$ \.wmv$ \.avi$ \.mpeg$ \.mpg$ \.qt$ \.ram$ \.rm$ \.iso$ \.wav$ \.exe$

acl webRadioReq1 req_mime_type -i ^video/x-ms-asf$
acl webRadioReq2 req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl webRadioReq3 req_mime_type -i ^application/x-mms-framed$
acl webRadioRep1 rep_mime_type -i ^video/x-ms-asf$
acl webRadioRep2 rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl webRadioRep3 rep_mime_type -i ^application/x-mms-framed$

acl WMP browser Windows-Media-Player/*

http_access deny BlockExt all
http_access deny WMP all
http_access deny webRadioReq1 all
http_access deny webRadioReq2 all
http_access deny webRadioReq3 all

http_reply_access deny webRadioRep1 all
http_reply_access deny webRadioRep2 all
http_reply_access deny webRadioRep3 all

##############
##############
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all


cache_effective_user squid

cache_effective_group proxy
logfile_rotate 10

cachemgr_passwd secret shutdown
store_avg_object_size 50 KB
client_db on

netdb_low 900
netdb_high 1000


icon_directory /usr/local/squid/share/icons

error_directory /usr/local/squid/share/errors/Bulgarian
retry_on_error on

ignore_unknown_nameservers on

relaxed_header_parser on

Това ми е конфа

Squid Cache: Version 2.5.STABLE13
configure options:  --enable-gnuregex

Вече незнам какво да пробвам всичко пробвах 3-ти сорся свалям значи не е от него аз правя грешка някъде или ми липсва опция при компилацията или нещо бъркам с TCL-ите и вече незнам... мерси предварително