On Nov 2, 2007 8:14 PM, Alexey Boyko <[EMAIL PROTECTED]> wrote: > В сообщении от п'ятниця, 02-лис-2007 Murat D. Kadirov написал(a): > > > прекращается. Вопрос: почему доступ с данными настройками разрешён > > всё-равно (по крайней мере web), за одним исключением - доступ к > > защищённым страницам. > > Кому конкретно сквид дал доступ, хотя не должен был? можно кусок лога сквида. > Поищи по конфигу, может ещё где-то затерялись acl и http_access.
Да нет, в том-то и дело, что ничего не затерялось. Вот полностью конфиг. Другие acl не затерялись, вот поностью конфиг: http_port 3128 cache_mem 65 MB cache_dir diskd /var/spool/squid/cache 1250 16 256 ssl_unclean_shutdown on icp_port 0 cache_replacement_policy heap GDSF memory_replacement_policy heap GDSF log_fqdn on emulate_httpd_log on access_log /var/log/squid/logs/access.log squid acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.1.0/255.255.255.0 acl all src 0.0.0.0/0.0.0.0 acl SSL_ports port 443 563 acl Safe_ports port 80 8080 acl CONNECT method CONNECT http_access deny CONNECT http_access deny CONNECT SSL_ports http_access deny CONNECT Safe_ports http_access allow localhost http_access allow localnet http_access deny all cache_mgr [EMAIL PROTECTED] mail_program mutt cache_effective_user squid cache_effective_group squid log_icp_queries off cachemgr_passwd 123456 all buffered_logs on Какого именно лога? Если access.log, то вот пару строк, касательно локальной машины и с адресом 192.168.1.100 1194044955.584 2 192.168.1.100 TCP_DENIED/403 1354 GET http://www.rambler.ru/click? - NONE/- text/html 1194045055.196 602 localhost TCP_MISS/200 9132 GET http://mail.google.com/mail/? - DIRECT/72.14.215.19 text/html Что впрочем следовало ожидать. > > Сквид точно читает тот конфиг, который ты правишь? > Да, читает. К примеру, если поместить "http_access deny all" в самое начало списка, то как и ожидалось доступ прекращается для всех машин. Но хоть расшибись, я не понимаю, почему не отрабатывают правила в том порядке в котором они приведены выше.
