Вопрос по правилам для разных групп

Обсуждение программы редиректора
micheal
Сообщения: 17
Зарегистрирован: Сб окт 29, 2016 11:36

Re: Вопрос по правилам для разных групп

Сообщение micheal »

Slava писал(а):нельзя писать две секции <NO_INET>, так как первая не пропустит тех, кто не совпадет по ip.
Попробуйте action pass, что-то вроде:
Странно, но у меня моя конструкция срабатывает. Я сам логику не очень понимаю, но оно работает. :D

Код: Выделить всё

2017-07-03 18:49:57 NO_INET_TERMINALS: 192.168.10.207  qqq@my-domain http://ya.ru/ (urls rule: my-domain)
2017-07-03 18:51:58 NO_INET: 192.168.16.118  qqq@my-domain ru.ogame.gameforge.com:443
2017-07-03 18:52:24 MAIL: 192.168.16.118  qqq@my-domain http://mail.ru/ (urls rule: mail.ru)

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Вопрос по правилам для разных групп

Сообщение Slava »

Ну Вам виднее, какой эффект должен быть.

micheal
Сообщения: 17
Зарегистрирован: Сб окт 29, 2016 11:36

Re: Вопрос по правилам для разных групп

Сообщение micheal »

У меня основной вопрос по этой конструкции:

Код: Выделить всё

<NO_INET>
ban_dir /usr/local/rejik3/banlists/no_inet
url http://127.0.0.1/html/squidblacklist/no_inet.html
allow_id f:/usr/local/rejik3/banlists/Proxy-access-enable-users
allow_ip f:/usr/local/rejik3/banlists/unauthorized.list
reverse
Как правильно (логично) сказать об используемой авторизации сквиду. Может быть есть пример из опыта? Не хочется городить дополнительных связок между файлами.

Код: Выделить всё

# Авторизация пользователей
acl auth proxy_auth REQUIRED

# Списки неавторизованных пользователей
acl unauthorized src "/etc/squid/unauthorized.list"

#Доступ неавторизированным пользователям
http_access allow unauthorized

# Все пользователи должны быть авторизированы.
http_access allow auth

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Вопрос по правилам для разных групп

Сообщение Slava »

Я не понимаю задачи.

micheal
Сообщения: 17
Зарегистрирован: Сб окт 29, 2016 11:36

Re: Вопрос по правилам для разных групп

Сообщение micheal »

Простите за беспокойство. Не удалось мне смоделировать повторно мою проблему. Не понимаю, почему раньше какие-то проблемы возникали...
У меня ещё есть пара вопросов. :(

В режике задана строчка:

Код: Выделить всё

allow_urls /usr/local/rejik3/banlists/site_free
Почему файл "allow_urls.cache" образуется в папке no_inet?

Код: Выделить всё

# pwd
/usr/local/rejik3/banlists/no_inet
# ll
total 12K
-rw-r-----. 1 squid squid 221 Jul  3 19:27 allow_urls.cache
-rw-------. 1 squid squid   0 Jul  3 19:27 lock.file
-rw-rw-r--. 1 squid squid 107 Jul  3 13:46 urls
-rw-r-----. 1 squid squid 100 Jul  3 19:27 urls.cache
Для чего нужны файлы "lock.file"? И почему они образуются не во всех папках?

Код: Выделить всё

# find -name *lock*
./no_inet/lock.file
./adult/lock.file

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Вопрос по правилам для разных групп

Сообщение Slava »

Файлы .lock и allow_urls.cache(от глобальной настройки) создаются в директории первой секции, так как туда должны быть права на запись.

micheal
Сообщения: 17
Зарегистрирован: Сб окт 29, 2016 11:36

Re: Вопрос по правилам для разных групп

Сообщение micheal »

Понял. Спасибо за подробные разъяснения! :D

micheal
Сообщения: 17
Зарегистрирован: Сб окт 29, 2016 11:36

Re: Вопрос по правилам для разных групп

Сообщение micheal »

Добрый день!
Поясните, пожалуйста, что в логе должно помещаться в поле "urls rule"? Почему-то там чередуются несколько значений:

Код: Выделить всё

2017-06-30 17:29:39 NO_INET: 192.168.164.66  pc$@my-domain client.dropbox.com:443 (urls rule: external-corporate-domain.ru)
2017-07-04 08:29:26 NO_INET: 192.168.164.66  pc$@my-domain client.dropbox.com:443 (urls rule: live.com)
2017-07-04 10:29:22 NO_INET: 192.168.164.66  pc$@my-domain client.dropbox.com:443 (urls rule: localhost)

Код: Выделить всё

# more ./banlists/no_inet/urls
# Список корпоративных доменов
my-domain
external-corporate-domain.ru
localhost

# grep live.com ./banlists/mail/urls
live.com

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Вопрос по правилам для разных групп

Сообщение Slava »

Там должно быть правило, которое сработало.
Какая у Вас версия режика?

Ответить