LINUX.ORG.RU
ФорумAdmin

[сквид] помогите плз настроить


0

0

Настраиваю прокси. Конфиг squid следующий:

acl localhost src 127.0.0.1/32
acl local src 10.0.0.0/8
acl to_localhost dst 127.0.0.0/8
acl allowed_hosts src 194.187.131.5/32
acl me src 194.0.200.129/32

http_access allow allowed_hosts me local localhost
http_access deny to_localhost
http_access deny all

http_port 8000

access_log /var/log/squid/logs/access.log squid

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

icp_port 3130

coredump_dir /var/log/squid/cache

Конфиг сделал на основе дефолтного, ман прочел. После попытки зайти через прокси на гугл получаю следующее в логе:

1211132809.508 2 194.0.200.129 TCP_DENIED/403 2779 GET http://google.com/ - NONE/- text/html

Хотя 194.0.200.129 указан в acl как 194.0.200.129/32 и для него сделано allow. Можете просветить меня в чем я не прав?

Или поделитесь рабочим конфигом сквида, а я уже сам попытаюсь разобраться. Спасибо заранее


зы: никогда прежде не настраивал этого демона.

★★★★★

>http_access allow allowed_hosts me local localhost
>http_access deny to_localhost
>http_access deny all

Не админил года 3 могу ошибаться - пропробуй так

http_access deny all
http_access allow allowed_hosts me local localhost
http_access deny to_localhost

koTuk
()

>http_access allow allowed_hosts me local localhost

Вот так в одну строку и написал?
Ой как у вас все запущено, однако.

sdio ★★★★★
()
Ответ на: комментарий от sdio

> Вот так в одну строку и написал?
> Ой как у вас все запущено, однако.

угу, спасибо :) сам знаю что запущено. а правильно нужно именно так:
http_access allow allowed_hosts
http_access allow me
http_access allow local
http_access allow localhost
http_access deny to_localhost
http_access deny all

Komintern ★★★★★
() автор топика

allowed_hosts - ацл неправильного типа, надо - dst, ну и не в одну строчку, может разрешения писать.

simba
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.