Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
PTE Гость
|
Добавлено: Чт Мар 28 2002 18:52 Заголовок сообщения: SQUID и .htaccess |
|
|
Проблема такая SQUID через него сетка ходит в инет, в acl листах есть три группы 1. полный рут качать гулять где хочу и т.д. 2. гуляют где хотят, но не могут качать 3. могут зайти на три сайта и все
есть сервер в инете куда доступ на страницу закрыт паролем с помощью .htaccess [.htaccess] AuthUserFile /serv/www/p-www/www.sait.ru/dir/.htpasswd AuthGroupFile /serv/www/p-www/www.sait.ru/wn/dir/.htgroup AuthName Access AuthType Basic
require group users order deny,allow deny from all allow from all
********* Пользователи с первой группы заходят на страницу вылетает приглашение ввести пароль, всем остальным пользователям вылетает приглашение из errors squid = Access Denied , даже ворма пароля не вылетает может ли кто мне посоветовать как мне быть? /топиться, напиться, жениться, причаститься просьба не предлагать так как все опробывал не помогло даже пыль с монитора протер/ Спасибо |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Мар 28 2002 21:04 Заголовок сообщения: Re: SQUID и .htaccess |
|
|
ACL второй и третей группы в студию! |
|
Вернуться к началу |
|
|
PTE Гость
|
Добавлено: Пт Мар 29 2002 08:08 Заголовок сообщения: Re: SQUID и .htaccess |
|
|
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl gad src 192.168.1.31/255.255.255.255 acl users1 src "/etc/squid/users1" acl byxgalter src "/etc/squid/byxgalter" acl lamery src "/etc/squid/lamery" acl cool src "/etc/squid/cool" acl tri_sayta url_regex "/etc/squid/tri_sayta" acl nodownload url_regex "/etc/squid/nodwnld" acl nobanners url_regex "/etc/squid/nbnnrs" acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
http_access allow manager localhost http_access deny manager http_access allow cool http_access allow lamery http_access deny nobanners http_access deny nodownload http_access deny !tri_sayta http_access allow byxgalter http_access allow users1 http_access deny gad http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Мар 29 2002 13:04 Заголовок сообщения: Пара советов (+) |
|
|
Хотелось бы еще взглянуть на файл "/etc/squid/nodwnld"
И еще важна последовательность ACL. Поиграйся с ними. Или обхединяй их. Типа так:
Запретим бухам качать: http_access deny nodownload byxgalter
Но разрешим им ходить на сайты http_access allow byxgalter
Либо так одним правилом: http_access allow byxgalter !nodownload
В общем внимательно погляди на применение правил. |
|
Вернуться к началу |
|
|
PTE Гость
|
Добавлено: Пт Мар 29 2002 14:02 Заголовок сообщения: Re: Пара советов (+) |
|
|
ok спасибо, то есть как я понял вся фича в акцесс листах ладно порадуемся еще малость |
|
Вернуться к началу |
|
|
|