Задача, произвести авторизацию по имени и паролю отдельную машину, а все остальные в локальной сети пускать без него. вот что я написал в squid.conf authenticate_program /../../ncsa_auth /../../passwd authenticate_children 6 acl password proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl net src $net/24 acl user src $ip/32 http_access allow user password http_access allow net http_access deny all Нормальных пользователей он пускает а вот тех у кого проверяет пароль нет, хотя пароль проходит. В случае если я обнуляю правила фаервола то и этих (парольных) пользователей он тоже без проблем пускает. Фаервол на ipchains по умолчанию все запрещено для сквида я написал следующие правила ipchains -I input -s $localnet -d $any 1025:65535 -j ACCEPT ipchains -I input -s $any 1025:65535 -d $localnet -j ACCEPT ipchains -I output -s $any -d $localmash -j ACCEPT ipchains -I output -s $localmash -d $any -j ACCEPT где $any - 0/0 localnet - адрес локальной сети localmash - адрес одной нужной машины подскажите что происходит P.S: tcpdump показывает что запрос на авторизацию пошел а ответа нет.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум авторизация в squid и фаервол на ipchains (2001)
- Форум squid авторизация (2004)
- Форум squid авторизация ни в какую:((( (2004)
- Форум Squid, авторизация nsca, пользователи... (2006)
- Форум SQUID пускает только при allow all (2001)
- Форум Подскажите, что не правильно делаю при настройке доступа (2003)
- Форум Подскажите, что не правильно делаю при настройке доступа (2003)
- Форум squid - некоторые сайты без авторизации (2008)
- Форум squid авторизаци и без (2009)
- Форум ipchains+squid-прозрачный - не заворачивает пакеты с 80 на 3128 (2004)