| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
PTE
Гость
|
 Добавлено: Чт Мар 28 2002 18:52 Заголовок сообщения: SQUID и .htaccess |
 |
|
Проблема такая
SQUID через него сетка ходит в инет, в acl листах есть три группы
1. полный рут качать гулять где хочу и т.д.
2. гуляют где хотят, но не могут качать
3. могут зайти на три сайта и все
есть сервер в инете куда доступ на страницу закрыт паролем с помощью .htaccess
[.htaccess]
AuthUserFile /serv/www/p-www/www.sait.ru/dir/.htpasswd
AuthGroupFile /serv/www/p-www/www.sait.ru/wn/dir/.htgroup
AuthName Access
AuthType Basic
require group users
order deny,allow
deny from all
allow from all
*********
Пользователи с первой группы заходят на страницу вылетает приглашение ввести пароль, всем остальным пользователям вылетает приглашение из errors squid = Access Denied
, даже ворма пароля не вылетает
может ли кто мне посоветовать как мне быть? /топиться, напиться, жениться, причаститься просьба не предлагать так как все опробывал не помогло даже пыль с монитора протер/
Спасибо |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Мар 28 2002 21:04 Заголовок сообщения: Re: SQUID и .htaccess |
|
|
| ACL второй и третей группы в студию! |
|
| Вернуться к началу |
|
|
PTE
Гость
|
| Добавлено: Пт Мар 29 2002 08:08 Заголовок сообщения: Re: SQUID и .htaccess |
|
|
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl gad src 192.168.1.31/255.255.255.255
acl users1 src "/etc/squid/users1"
acl byxgalter src "/etc/squid/byxgalter"
acl lamery src "/etc/squid/lamery"
acl cool src "/etc/squid/cool"
acl tri_sayta url_regex "/etc/squid/tri_sayta"
acl nodownload url_regex "/etc/squid/nodwnld"
acl nobanners url_regex "/etc/squid/nbnnrs"
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow cool
http_access allow lamery
http_access deny nobanners
http_access deny nodownload
http_access deny !tri_sayta
http_access allow byxgalter
http_access allow users1
http_access deny gad
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Мар 29 2002 13:04 Заголовок сообщения: Пара советов (+) |
|
|
Хотелось бы еще взглянуть на файл "/etc/squid/nodwnld"
И еще важна последовательность ACL. Поиграйся с ними.
Или обхединяй их. Типа так:
Запретим бухам качать:
http_access deny nodownload byxgalter
Но разрешим им ходить на сайты
http_access allow byxgalter
Либо так одним правилом:
http_access allow byxgalter !nodownload
В общем внимательно погляди на применение правил. |
|
| Вернуться к началу |
|
|
PTE
Гость
|
| Добавлено: Пт Мар 29 2002 14:02 Заголовок сообщения: Re: Пара советов (+) |
|
|
| ok спасибо, то есть как я понял вся фича в акцесс листах ладно порадуемся еще малость |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
