Хочу использовать 2 правила terminate в кальмаре. Выглядит это так (кусок естественно, не весь конфиг).
acl block_site_1 ssl::server_name "/etc/squid/filter/block_site_1"
acl block_site_2 ssl::server_name "/etc/squid/filter/block_site_2"
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate block_site_1 all
ssl_bump terminate block_site_2 !noblock_client_ip
ssl_bump splice all
Логина такая. В первом списке то, что должно блокироваться у всех (пусть будет реклама). Во втором списке например социальные сети, и должно блокироваться не у всех. Кто в списке noblock_client_ip должны иметь доступ. ACL с адресами этих пользователей естественно так же есть в конфиге. И тут начинается то, что я не могу понять. Адреса из первого списка блокируются у всех. Все нормально. Но адреса из второго у всех работают. Будто нет этой блокировки даже. Меняю местами ssl_bump terminate block_site_1 all и ssl_bump terminate block_site_2 !noblock_client_ip и блокировка второго списка работает, а первого уже нет. То есть squid только один terminate отрабатывает. Тот что первый встречает. Кто использует ssl_bump, можете проверить? Версия кальмара собранная из репы Ubuntu 3.5.12. Думаю собрать кальмар 4 ветки. В манах/доках не нашел информации о подобной логике работы.