The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"blacklist&squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы)
Изначальное сообщение [ Отслеживать ]

"blacklist&squid"  +/
Сообщение от dark47 (ok) on 07-Июл-10, 12:27 
На серваке altlinux.
стоит squid.
цель:
закрыть rbc.ru (пример)
/около 10 сайтов

Как проще это сделать?
можно ли просто отконфигурировать squid.conf?
попробовал добавить
http_access 10.0.0.2//(ip 2ого сервака который подключен к altlinux'y) rbc.ru
ребутнул. Движений никаких.
сам только начал работат ьс никсами.
ест ьварианты?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 07-Июл-10, 12:28 
т.е. 10.0.0.1 - altlinux
10.0.0.2 - второй сервак
192.168.0.1-255 клиенты.
Т.е. запретить доступ клиентами.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "blacklist&squid"  +/
Сообщение от nc on 07-Июл-10, 12:35 
>т.е. 10.0.0.1 - altlinux
>10.0.0.2 - второй сервак
>192.168.0.1-255 клиенты.
>Т.е. запретить доступ клиентами.

А что если сделать файл со списком плохих сайтов (/etc/squid/no_access)

.rbc.conf
.example.com
.bla-bla.ru
(перечисляем сайты)

squid.conf:

acl list1 dstdomain "/etc/squid/no_access"
http_access deny list1

Как то так должно быть


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "blacklist&squid"  +/
Сообщение от ncp (ok) on 07-Июл-10, 12:43 
>[оверквотинг удален]
>закрыть rbc.ru (пример)
>/около 10 сайтов
>
>Как проще это сделать?
>можно ли просто отконфигурировать squid.conf?
>попробовал добавить
>http_access 10.0.0.2//(ip 2ого сервака который подключен к altlinux'y) rbc.ru
>ребутнул. Движений никаких.
>сам только начал работат ьс никсами.
>ест ьварианты?

А что если сделать файл со списком плохих сайтов (/etc/squid/no_access)

.rbc.ru
.example.com
.bla-bla.ru
(перечисляем сайты)

squid.conf:

acl list1 dstdomain "/etc/squid/no_access"
http_access deny list1 all

Такой вариант зарубит всех

Ежели сделать так
acl client1 src 10.0.0.2 # определяем адрес клиента
acl list1 dstdomain "/etc/squid/no_access" # определяем запретные сайты
http_access deny list1 client1 #закрываем для 10.0.0.2
http_access allow all # разрешаем остальным все

То доступ будет закрыт только для 10.0.0.2

Как то так должно быть

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 07-Июл-10, 13:35 
cd /etc/squid/
touch bad_sites
vim bad_sites
.rbc.ru
:x!
/etc/init.d/squid restart

все равно всё дышит и открывается=//

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "blacklist&squid"  +/
Сообщение от бусик on 07-Июл-10, 13:40 
>cd /etc/squid/
>touch bad_sites
>vim bad_sites
>.rbc.ru
>:x!
>/etc/init.d/squid restart
>
>все равно всё дышит и открывается=//

а этот файлик у вас в сквиде прописан собственно вообще?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 07-Июл-10, 13:42 
>>cd /etc/squid/
>>touch bad_sites
>>vim bad_sites
>>.rbc.ru
>>:x!
>>/etc/init.d/squid restart
>>
>>все равно всё дышит и открывается=//
>
>а этот файлик у вас в сквиде прописан собственно вообще?

оуу...нет..как его прописать?)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "blacklist&squid"  +/
Сообщение от ncp (ok) on 07-Июл-10, 13:46 
>[оверквотинг удален]
>>>vim bad_sites
>>>.rbc.ru
>>>:x!
>>>/etc/init.d/squid restart
>>>
>>>все равно всё дышит и открывается=//
>>
>>а этот файлик у вас в сквиде прописан собственно вообще?
>
>оуу...нет..как его прописать?)

Я ж написал!

acl client1 src 10.0.0.2 # определяем адрес клиента
acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
http_access deny list1 client1 #закрываем для 10.0.0.2
http_access allow all # разрешаем остальным все

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 07-Июл-10, 13:48 
вот это я не делал. я хочу сразу всех зарыть.
>acl client1 src 10.0.0.2 # определяем адрес клиента
>acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
>http_access deny list1 client1 #закрываем для 10.0.0.2
>http_access allow all # разрешаем остальным все

squid.conf:

acl list1 dstdomain "/etc/squid/bad_sites"
http_access deny list1 all

это добавил конечно.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "blacklist&squid"  +/
Сообщение от ncp (ok) on 07-Июл-10, 13:51 
>[оверквотинг удален]
>>acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
>>http_access deny list1 client1 #закрываем для 10.0.0.2
>>http_access allow all # разрешаем остальным все
>
>squid.conf:
>
>acl list1 dstdomain "/etc/squid/bad_sites"
>http_access deny list1 all
>
>это добавил конечно.

А на хосте с squid две сетевухи?

Клиенты точно через SQUID ходят?
В логах SQUID есть записи об удачых заходах на rbc.ru?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 07-Июл-10, 16:44 
>[оверквотинг удален]
>>
>>acl list1 dstdomain "/etc/squid/bad_sites"
>>http_access deny list1 all
>>
>>это добавил конечно.
>
>А на хосте с squid две сетевухи?
>
>Клиенты точно через SQUID ходят?
>В логах SQUID есть записи об удачых заходах на rbc.ru?

на хосте 2 сетевухи.
1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1

все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода в инет.
я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, че куда тыкнуть=/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "blacklist&squid"  +/
Сообщение от Andrey Mitrofanov on 07-Июл-10, 13:51 
>оуу...нет..как его прописать?)

Сначала придётся научиться читать http://www.opennet.dev/openforum/vsluhforumID1/89315.html#3 , _иначе_ _сквид_ не работает.

http://www.opennet.dev/openforum/vsluhforumID12/5363.html#1
http://www.opennet.dev/openforum/vsluhforumID12/6438.html#1
http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=li...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "blacklist&squid"  –1 +/
Сообщение от dark47 (ok) on 07-Июл-10, 16:45 
на хосте 2 сетевухи.
1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1

все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода в инет.
я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, че куда тыкнуть=/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "blacklist&squid"  +/
Сообщение от ncp (ok) on 08-Июл-10, 15:08 
>на хосте 2 сетевухи.
>1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1
>
>все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода
>в инет.
>я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней,
>че куда тыкнуть=/

Зайди с клиентской станции на запретный сайт, после этого покажи сюда вывод такой команды

cat /var/log/squid/access.log | tail -n 20

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 14-Июл-10, 10:35 
>Зайди с клиентской станции на запретный сайт, после этого покажи сюда вывод
>такой команды
>
>cat /var/log/squid/access.log | tail -n 20

ничего не произошло=/


Колдую уже вторую неделю...уже и в начало списка добавлял и то и сё=/
помогите плз=/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "blacklist&squid"  +/
Сообщение от ncp (ok) on 14-Июл-10, 11:22 
>[оверквотинг удален]
>>такой команды
>>
>>cat /var/log/squid/access.log | tail -n 20
>
>ничего не произошло=/
>
>
>Колдую уже вторую неделю...уже и в начало списка добавлял и то и
>сё=/
>помогите плз=/

Ничего не произошло?

Покажи cat /etc/squid/squid.conf | grep access_log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 14-Июл-10, 14:49 
>Покажи cat /etc/squid/squid.conf | grep access_log

#   TAG: cache_access_log
cache_access_log /var/log/squid/access.log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 14-Июл-10, 14:55 
Да, как будто просто проглотил команду) ну без ошибок и без никаких подтверждений.


>>Покажи cat /etc/squid/squid.conf | grep access_log
>
>#   TAG: cache_access_log
>cache_access_log /var/log/squid/access.log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "blacklist&squid"  +/
Сообщение от ncp (ok) on 14-Июл-10, 21:48 
>Да, как будто просто проглотил команду) ну без ошибок и без никаких
>подтверждений.
>
>
>>>Покажи cat /etc/squid/squid.conf | grep access_log
>>
>>#   TAG: cache_access_log
>>cache_access_log /var/log/squid/access.log

Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст сайт. Покажет ли он, что клиент подключен через прокси?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 15-Июл-10, 09:42 
>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>сайт. Покажет ли он, что клиент подключен через прокси?

Показал название моего сервака и его внешний ip. больше ничего

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "blacklist&squid"  +/
Сообщение от ncp (ok) on 15-Июл-10, 21:12 
>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>сайт. Покажет ли он, что клиент подключен через прокси?
>
>Показал название моего сервака и его внешний ip. больше ничего

Мне кажется, что клиент не идет через прокси. Убедись, что в браузере клиента прописано ходить через прокси.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 16-Июл-10, 15:34 
>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>
>>Показал название моего сервака и его внешний ip. больше ничего
>
>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>клиента прописано ходить через прокси.

идет. 100%. и в браузере тоже. просто я иду сначала через ису. а потом через эту прокси. основную...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 16-Июл-10, 15:34 
>>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>>
>>>Показал название моего сервака и его внешний ip. больше ничего
>>
>>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>>клиента прописано ходить через прокси.
>
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 16-Июл-10, 15:36 
>>>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>>>
>>>>Показал название моего сервака и его внешний ip. больше ничего
>>>
>>>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>>>клиента прописано ходить через прокси.
>>

возможно и так...я иду сначала через ису, а потом через эту основную прокси..предположительно конечно)) я чекаю свой айпишник и он совпадает с основнйо проксей. там где альтлинукс

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "blacklist&squid"  +/
Сообщение от sHaggY_caT (ok) on 17-Июл-10, 12:42 
>возможно и так...я иду сначала через ису, а потом через эту основную
>прокси..предположительно конечно)) я чекаю свой айпишник и он совпадает с основнйо
>проксей. там где альтлинукс

Как-то мутно это все. Вставьте Squid напрямую во внешний мир, например, на выходных, то есть сейчас.

Или суровые люди с корочками, проверять лицензионность ИСы, должны придти вот-вот?

З.Ы. в логи ничего может не писаться по причине ненастроенного/остановленного syslog/rsyslog (не знаю, что там в ALTLinux)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "blacklist&squid"  +/
Сообщение от dark47 (ok) on 19-Июл-10, 10:54 
так, сквид и так смотрит во внешний мир =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "blacklist&squid"  +/
Сообщение от sHaggY_caT (ok) on 19-Июл-10, 16:38 
>так, сквид и так смотрит во внешний мир =)

Уберите между собой, сквидом, и WAN-ом любых посредников. Останьтесь втроем (Ваша рабочая станция, Сквид, и гейт провайдера)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "blacklist&squid"  +/
Сообщение от ncp (ok) on 19-Июл-10, 20:48 
>Да, как будто просто проглотил команду) ну без ошибок и без никаких
>подтверждений.
>
>
>>>Покажи cat /etc/squid/squid.conf | grep access_log
>>
>>#   TAG: cache_access_log
>>cache_access_log /var/log/squid/access.log

Да, и очень советую разобраться в логах - почему squid не пишет логи. Ведь просмотр и анализ логов - половина (если не больше) успеха в устранении неполадки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру