LINUX.ORG.RU
ФорумGeneral

Проблема с ACL на squid'e


0

0

Надо чтобы 3 класс ходили только на 3 айпишника

вроде как задача тривиальна,но что-то не заладилось

Прописываю айпишники классов

acl class src 100.100.100.0/255.255.255.0

acl class_up src 110.100.100.0/255.255.255.0

acl class_mgn src "/usr/local/etc/squid/class_mgn"

Прописываю куда им можно коннектиться

acl class_good dst xxx.xxx.xxx.xxx/255.255.255.255

acl class_good_mgn dst yyy.yyy.yyy.yyy/255.255.255.255

acl class_zapas dst yyy.yyy.yyy.yyy/255.255.255.255

Прописываю лист логинов

acl student proxy_auth "/usr/local/etc/squid/student"

И тут запрещаю хождение куда попало кроме нужных адресов

http_access deny class student !class_good

http_access deny class student !class_good_mgn

http_access deny class student !class_zapas

http_access deny class_up student !class_good

http_access deny class_up student !class_good_mgn

http_access deny class_up student !class_zapas

http_access deny class_mgn student !class_good

http_access deny class_mgn student !class_good_mgn

http_access deny class_mgn student !class_zapas

http_access allow class student class_good

http_access allow class student class_good_mgn

http_access allow class student class_good_zapas

http_access allow class_up student class_good

http_access allow class_up student class_good_mgn

http_access allow class_up student class_zapas

http_access allow class_mgn student class_good

http_access allow class_mgn student class_good_mgn

http_access allow class_mgn student class_good_zapas

Ну при подключении вываливает окно логин/пароль

При вводе в лог пишет что 403-я ошибка,а юзер ессно не может получить доступ.

В чём косяк в этих листах ?


мС ДПСЦ РШ ДЮЕЬЭ! я ЮЙКЮЛХ БПНДЕ ОПЮБХКЭМН Ю БНР Я http_access? http_access ХЯОНКМЪЧРЯЪ Б ОНПЪДЙЕ ПЮГЛЕЫЕМХЪ. щРН ГМЮВХР, ВРН РНР, ЙРН МЕ ОНОЮК ОНД ОЕПБНЕ ОПЮБХКН ОПНБЕПЪЕРЯЪ ОН ЯКЕДСЧЫХЛ, Ю РНР ЙРН ОНОЮК ДЮКЭЬЕ МЕ ОПНБЕПЪЕРЯЪ. с РЕАЪ ОНКСВЮЕРЯЪ, ВРН (ОПЮБХКН ╧1) Я IP(class) ЯРСДЕМР МЕ ЛНФЕР МХЙСДЮ ОНОЮЯРЭ, ЙПНЛЕ !class_good, Ю ЕЯКХ НМ ме оноюк!, РН НЦПЮМХВХБЮЕРЯЪ ОНЯКЕДСЧЫХЛХ ОПЮБХКЮЛХ, Р.Е. ПЕЮКЭМН ОНОЮЯРЭ РНКЭЙН ОН ОПЮБХКС ╧1. Х Р.Д.

1. http_access deny class student !class_good

2. http_access deny class student !class_good_mgn

3. http_access deny class student !class_zapas

4. http_access deny class_up student !class_good

мсфмн: Ю). сДЮКХРЭ БЯЕ "http_access deny" Х НЯРЮБХРЭ "http_access allow". А). оНЯКЕ бяеу allow ОНЯРЮБХРЭ "http_access deny all"

еЯКХ АСДСР БНОПНЯШ - ОХЬХ.

anonymous
()
Ответ на: комментарий от anonymous

А так правильно будет ? http_access allow class student class_good http_access allow class student class_good_mgn http_access allow class student class_good_zapas http_access allow class_up student class_good http_access allow class_up student class_good_mgn http_access allow class_up student class_zapas http_access allow class_mgn student class_good http_access allow class_mgn student class_good_mgn http_access allow class_mgn student class_good_zapas То есть тут я просто открываю хождение на разрешённые адреса А потом закрываю всё http_access deny class student http_access deny class_up student http_access deny class_mgn student

Вроде похоже на правду ?

IDL
() автор топика
Ответ на: комментарий от IDL

Сорри за даблпост - неправильно перевод строк сработал А так правильно будет ?

http_access allow class student class_good

http_access allow class student class_good_mgn

http_access allow class student class_good_zapas

http_access allow class_up student class_good

http_access allow class_up student class_good_mgn

http_access allow class_up student class_zapas

http_access allow class_mgn student class_good

http_access allow class_mgn student class_good_mgn

http_access allow class_mgn student class_good_zapas

То есть тут я просто открываю хождение на разрешённые адреса

А потом закрываю всё

http_access deny class student

http_access deny class_up student

http_access deny class_mgn student

Вроде похоже на правду ?

IDL
() автор топика
Ответ на: комментарий от IDL

Попробуй. Должно получиться. Сообщи о результате.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General