squid не банит :-(

0

0

Всем привет. Есть прокся с биллингом, считает и записывает в mysql, оттуда отбираеются пользователи которые превысили порог в 100Мб, формируется файлик bans.txt в squid.conf прописанно
acl ban proxy_auth "/etc/squid/ban/bans.txt
http_access ban deny

При перезапуске вываливается ошибка:
Invalid Proxy Auth ACL 'acl ban proxy_auth "/etc/squid/ban/bans.txt"' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 1461: acl ban proxy_auth "/etc/squid/ban/bans.txt"
Squid Cache (Version 2.6.STABLE21-20080627): Terminated abnormally.

ЧЯДН? :(

Ссылка

←	проблемы установки Asterisk

pgpool

→

http_access ban deny

попробуй : http_access deny ban

Astin
(12.12.08 10:46:14 MSK)

Ответ на: комментарий от Astin 12.12.08 10:46:14 MSK

пробовал таже хрень

splinter ★★★★★
(12.12.08 10:46:42 MSK) автор топика

Ссылка

как скомпилирован сквид? посмотри, есть ли у него права на запись в /etc/squid/ban/ , и не пустой ли ban.txt

george_root ★
(12.12.08 10:53:12 MSK)

Ответ на: комментарий от george_root 12.12.08 10:53:12 MSK

ban.txt не пустой, сейчас справами попробую повозиться что то в голову сразу не пришло.

splinter ★★★★★
(12.12.08 10:59:22 MSK) автор топика

Ссылка

Ответ на: комментарий от george_root 12.12.08 10:53:12 MSK

Права на всех для чтения, ак собран не помню, так как собирал на другом компе, собирал вроде дефолтно но с включенной опцией delay_pools.

splinter ★★★★★
(12.12.08 11:05:11 MSK) автор топика

Ссылка

попробуй SquidGuard, это будет правильным решением твоей проблемы

george_root ★
(12.12.08 11:29:03 MSK)

Ответ на: комментарий от george_root 12.12.08 11:29:03 MSK

к сожалению не выход, так как все итак работает. Ломать не буду, с какой опцией должен быть собран squid что бы поддерживать proxy_auth?

splinter ★★★★★
(12.12.08 11:35:45 MSK) автор топика

Ответ на: комментарий от splinter 12.12.08 11:35:45 MSK

прокси-сервер поддерживает прокси-аутентификацию априори ;) как же у тебя работает, если юзерам не блокируется доступ при привышении лимита трафика?еще раз советую SquidGuard.

какой механизм используется? как юзеры авторизуются на проксе?

george_root ★
(12.12.08 11:47:21 MSK)

Ответ на: комментарий от george_root 12.12.08 11:47:21 MSK

Юзеры проходят по ip, их ip статичны, и в /etc/hosts прописан каждый пользователь, acl имеет вид
acl IvanovGG src xx.xx.xx.xx
http_access allow IvanovGG

splinter ★★★★★
(12.12.08 11:54:30 MSK) автор топика

Ссылка

Ответ на: комментарий от george_root 12.12.08 10:53:12 MSK

сори тупанул:
'--enable-delay-pools' '--with-maxfd=8192' '--prefix=/usr' '--sysconfdir=/etc/squid' '--localstatedir=/var/log/squid' 'i486-slackware-linux' 'CFLAGS=-O2 -march=i486 -pipe -fomit-frame-pointer -mtune=i686' 'build_alias=i486-slackware-linux' 'host_alias=i486-slackware-linux' 'target_alias=i486-slackware-linux'

splinter ★★★★★
(12.12.08 12:14:01 MSK) автор топика

Ссылка

Ответ на: комментарий от george_root 12.12.08 11:47:21 MSK

auth_param случаем прописывать не надо?

splinter ★★★★★
(12.12.08 12:21:22 MSK) автор топика

Ответ на: комментарий от splinter 12.12.08 12:21:22 MSK

Оказывается все просто:
acl ban src "/etc/squid/ban/bans.txt"
http_access deny ban

:) ыыы граммотеи-лиуксоиды!!!

splinter ★★★★★
(12.12.08 12:56:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	проблемы установки Asterisk

General

pgpool

→

Похожие темы