forum.opennet.ru - "blacklist&squid" (27)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"blacklist&squid"

Форум Открытые системы на сервере (Др. сетевые сервисы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"blacklist&squid"	+/–
Сообщение от dark47 (ok) on 07-Июл-10, 12:27
На серваке altlinux. стоит squid. цель: закрыть rbc.ru (пример) /около 10 сайтов Как проще это сделать? можно ли просто отконфигурировать squid.conf? попробовал добавить http_access 10.0.0.2//(ip 2ого сервака который подключен к altlinux'y) rbc.ru ребутнул. Движений никаких. сам только начал работат ьс никсами. ест ьварианты?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

blacklist&squid, dark47, 12:28 , 07-Июл-10, (1)

blacklist&squid, nc, 12:35 , 07-Июл-10, (2)

blacklist&squid, ncp, 12:43 , 07-Июл-10, (3)

blacklist&squid, dark47, 13:35 , 07-Июл-10, (4)

blacklist&squid, бусик, 13:40 , 07-Июл-10, (5)

blacklist&squid, dark47, 13:42 , 07-Июл-10, (6)

blacklist&squid, ncp, 13:46 , 07-Июл-10, (7)

blacklist&squid, dark47, 13:48 , 07-Июл-10, (8)

blacklist&squid, ncp, 13:51 , 07-Июл-10, (10)

blacklist&squid, dark47, 16:44 , 07-Июл-10, (11)

blacklist&squid, Andrey Mitrofanov, 13:51 , 07-Июл-10, (9)

blacklist&squid, dark47, 16:45 , 07-Июл-10, (12) –1

blacklist&squid, ncp, 15:08 , 08-Июл-10, (13)

blacklist&squid, dark47, 10:35 , 14-Июл-10, (14)

blacklist&squid, ncp, 11:22 , 14-Июл-10, (15)

blacklist&squid, dark47, 14:49 , 14-Июл-10, (16)

blacklist&squid, dark47, 14:55 , 14-Июл-10, (17)

blacklist&squid, ncp, 21:48 , 14-Июл-10, (18)
blacklist&squid, dark47, 09:42 , 15-Июл-10, (19)
blacklist&squid, ncp, 21:12 , 15-Июл-10, (20)
blacklist&squid, dark47, 15:34 , 16-Июл-10, (21)
blacklist&squid, dark47, 15:34 , 16-Июл-10, (22)
blacklist&squid, dark47, 15:36 , 16-Июл-10, (23)
blacklist&squid, sHaggY_caT, 12:42 , 17-Июл-10, (24)
blacklist&squid, dark47, 10:54 , 19-Июл-10, (25)
blacklist&squid, sHaggY_caT, 16:38 , 19-Июл-10, (26)
blacklist&squid, ncp, 20:48 , 19-Июл-10, (27)

Сообщения по теме [Сортировка по времени | RSS]

1. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 07-Июл-10, 12:28

т.е. 10.0.0.1 - altlinux
10.0.0.2 - второй сервак
192.168.0.1-255 клиенты.
Т.е. запретить доступ клиентами.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "blacklist&squid" +/–

Сообщение от nc on 07-Июл-10, 12:35

>т.е. 10.0.0.1 - altlinux
>10.0.0.2 - второй сервак
>192.168.0.1-255 клиенты.
>Т.е. запретить доступ клиентами.
А что если сделать файл со списком плохих сайтов (/etc/squid/no_access)
.rbc.conf
.example.com
.bla-bla.ru
(перечисляем сайты)
squid.conf:
acl list1 dstdomain "/etc/squid/no_access"
http_access deny list1
Как то так должно быть

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "blacklist&squid" +/–

Сообщение от ncp (ok) on 07-Июл-10, 12:43

>[оверквотинг удален]
>закрыть rbc.ru (пример)
>/около 10 сайтов
>
>Как проще это сделать?
>можно ли просто отконфигурировать squid.conf?
>попробовал добавить
>http_access 10.0.0.2//(ip 2ого сервака который подключен к altlinux'y) rbc.ru
>ребутнул. Движений никаких.
>сам только начал работат ьс никсами.
>ест ьварианты?
А что если сделать файл со списком плохих сайтов (/etc/squid/no_access)
.rbc.ru
.example.com
.bla-bla.ru
(перечисляем сайты)
squid.conf:
acl list1 dstdomain "/etc/squid/no_access"
http_access deny list1 all
Такой вариант зарубит всех
Ежели сделать так
acl client1 src 10.0.0.2 # определяем адрес клиента
acl list1 dstdomain "/etc/squid/no_access" # определяем запретные сайты
http_access deny list1 client1 #закрываем для 10.0.0.2
http_access allow all # разрешаем остальным все
То доступ будет закрыт только для 10.0.0.2
Как то так должно быть

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 07-Июл-10, 13:35

cd /etc/squid/
touch bad_sites
vim bad_sites
.rbc.ru
:x!
/etc/init.d/squid restart
все равно всё дышит и открывается=//

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "blacklist&squid" +/–

Сообщение от бусик on 07-Июл-10, 13:40

>cd /etc/squid/
>touch bad_sites
>vim bad_sites
>.rbc.ru
>:x!
>/etc/init.d/squid restart
>
>все равно всё дышит и открывается=//
а этот файлик у вас в сквиде прописан собственно вообще?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 07-Июл-10, 13:42

>>cd /etc/squid/
>>touch bad_sites
>>vim bad_sites
>>.rbc.ru
>>:x!
>>/etc/init.d/squid restart
>>
>>все равно всё дышит и открывается=//
>
>а этот файлик у вас в сквиде прописан собственно вообще?
оуу...нет..как его прописать?)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "blacklist&squid" +/–

Сообщение от ncp (ok) on 07-Июл-10, 13:46

>[оверквотинг удален]
>>>vim bad_sites
>>>.rbc.ru
>>>:x!
>>>/etc/init.d/squid restart
>>>
>>>все равно всё дышит и открывается=//
>>
>>а этот файлик у вас в сквиде прописан собственно вообще?
>
>оуу...нет..как его прописать?)
Я ж написал!
acl client1 src 10.0.0.2 # определяем адрес клиента
acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
http_access deny list1 client1 #закрываем для 10.0.0.2
http_access allow all # разрешаем остальным все

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 07-Июл-10, 13:48

вот это я не делал. я хочу сразу всех зарыть.
>acl client1 src 10.0.0.2 # определяем адрес клиента
>acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
>http_access deny list1 client1 #закрываем для 10.0.0.2
>http_access allow all # разрешаем остальным все
squid.conf:
acl list1 dstdomain "/etc/squid/bad_sites"
http_access deny list1 all
это добавил конечно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "blacklist&squid" +/–

Сообщение от ncp (ok) on 07-Июл-10, 13:51

>[оверквотинг удален]
>>acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты
>>http_access deny list1 client1 #закрываем для 10.0.0.2
>>http_access allow all # разрешаем остальным все
>
>squid.conf:
>
>acl list1 dstdomain "/etc/squid/bad_sites"
>http_access deny list1 all
>
>это добавил конечно.
А на хосте с squid две сетевухи?
Клиенты точно через SQUID ходят?
В логах SQUID есть записи об удачых заходах на rbc.ru?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 07-Июл-10, 16:44

>[оверквотинг удален]
>>
>>acl list1 dstdomain "/etc/squid/bad_sites"
>>http_access deny list1 all
>>
>>это добавил конечно.
>
>А на хосте с squid две сетевухи?
>
>Клиенты точно через SQUID ходят?
>В логах SQUID есть записи об удачых заходах на rbc.ru?
на хосте 2 сетевухи.
1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1
все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода в инет.
я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, че куда тыкнуть=/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "blacklist&squid" +/–

Сообщение от Andrey Mitrofanov on 07-Июл-10, 13:51

>оуу...нет..как его прописать?)
Сначала придётся научиться читать http://www.opennet.dev/openforum/vsluhforumID1/89315.html#3 , _иначе_ _сквид_ не работает.
http://www.opennet.dev/openforum/vsluhforumID12/5363.html#1
http://www.opennet.dev/openforum/vsluhforumID12/6438.html#1
http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=li...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "blacklist&squid" –1 +/–

Сообщение от dark47 (ok) on 07-Июл-10, 16:45

на хосте 2 сетевухи.
1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1
все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода в инет.
я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, че куда тыкнуть=/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "blacklist&squid" +/–

Сообщение от ncp (ok) on 08-Июл-10, 15:08

>на хосте 2 сетевухи.
>1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1
>
>все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода
>в инет.
>я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней,
>че куда тыкнуть=/
Зайди с клиентской станции на запретный сайт, после этого покажи сюда вывод такой команды
cat /var/log/squid/access.log | tail -n 20

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 14-Июл-10, 10:35

>Зайди с клиентской станции на запретный сайт, после этого покажи сюда вывод
>такой команды
>
>cat /var/log/squid/access.log | tail -n 20
ничего не произошло=/

Колдую уже вторую неделю...уже и в начало списка добавлял и то и сё=/
помогите плз=/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "blacklist&squid" +/–

Сообщение от ncp (ok) on 14-Июл-10, 11:22

>[оверквотинг удален]
>>такой команды
>>
>>cat /var/log/squid/access.log | tail -n 20
>
>ничего не произошло=/
>
>
>Колдую уже вторую неделю...уже и в начало списка добавлял и то и
>сё=/
>помогите плз=/
Ничего не произошло?
Покажи cat /etc/squid/squid.conf | grep access_log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 14-Июл-10, 14:49

>Покажи cat /etc/squid/squid.conf | grep access_log
#   TAG: cache_access_log
cache_access_log /var/log/squid/access.log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 14-Июл-10, 14:55

Да, как будто просто проглотил команду) ну без ошибок и без никаких подтверждений.

>>Покажи cat /etc/squid/squid.conf | grep access_log
>
>#   TAG: cache_access_log
>cache_access_log /var/log/squid/access.log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "blacklist&squid" +/–

Сообщение от ncp (ok) on 14-Июл-10, 21:48

>Да, как будто просто проглотил команду) ну без ошибок и без никаких
>подтверждений.
>
>
>>>Покажи cat /etc/squid/squid.conf | grep access_log
>>
>>#   TAG: cache_access_log
>>cache_access_log /var/log/squid/access.log
Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст сайт. Покажет ли он, что клиент подключен через прокси?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 15-Июл-10, 09:42

>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>сайт. Покажет ли он, что клиент подключен через прокси?
Показал название моего сервака и его внешний ip. больше ничего

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "blacklist&squid" +/–

Сообщение от ncp (ok) on 15-Июл-10, 21:12

>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>сайт. Покажет ли он, что клиент подключен через прокси?
>
>Показал название моего сервака и его внешний ip. больше ничего
Мне кажется, что клиент не идет через прокси. Убедись, что в браузере клиента прописано ходить через прокси.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 16-Июл-10, 15:34

>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>
>>Показал название моего сервака и его внешний ip. больше ничего
>
>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>клиента прописано ходить через прокси.
идет. 100%. и в браузере тоже. просто я иду сначала через ису. а потом через эту прокси. основную...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 16-Июл-10, 15:34

>>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>>
>>>Показал название моего сервака и его внешний ip. больше ничего
>>
>>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>>клиента прописано ходить через прокси.
>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 16-Июл-10, 15:36

>>>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст
>>>>>сайт. Покажет ли он, что клиент подключен через прокси?
>>>>
>>>>Показал название моего сервака и его внешний ip. больше ничего
>>>
>>>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере
>>>клиента прописано ходить через прокси.
>>
возможно и так...я иду сначала через ису, а потом через эту основную прокси..предположительно конечно)) я чекаю свой айпишник и он совпадает с основнйо проксей. там где альтлинукс

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "blacklist&squid" +/–

Сообщение от sHaggY_caT (ok) on 17-Июл-10, 12:42

>возможно и так...я иду сначала через ису, а потом через эту основную
>прокси..предположительно конечно)) я чекаю свой айпишник и он совпадает с основнйо
>проксей. там где альтлинукс
Как-то мутно это все. Вставьте Squid напрямую во внешний мир, например, на выходных, то есть сейчас.
Или суровые люди с корочками, проверять лицензионность ИСы, должны придти вот-вот?
З.Ы. в логи ничего может не писаться по причине ненастроенного/остановленного syslog/rsyslog (не знаю, что там в ALTLinux)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "blacklist&squid" +/–

Сообщение от dark47 (ok) on 19-Июл-10, 10:54

так, сквид и так смотрит во внешний мир =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "blacklist&squid" +/–

Сообщение от sHaggY_caT (ok) on 19-Июл-10, 16:38

>так, сквид и так смотрит во внешний мир =)
Уберите между собой, сквидом, и WAN-ом любых посредников. Останьтесь втроем (Ваша рабочая станция, Сквид, и гейт провайдера)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "blacklist&squid" +/–

Сообщение от ncp (ok) on 19-Июл-10, 20:48

>Да, как будто просто проглотил команду) ну без ошибок и без никаких
>подтверждений.
>
>
>>>Покажи cat /etc/squid/squid.conf | grep access_log
>>
>>#   TAG: cache_access_log
>>cache_access_log /var/log/squid/access.log
Да, и очень советую разобраться в логах - почему squid не пишет логи. Ведь просмотр и анализ логов - половина (если не больше) успеха в устранении неполадки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "blacklist&squid"	+/–
Сообщение от dark47 (ok) on 07-Июл-10, 12:28
т.е. 10.0.0.1 - altlinux 10.0.0.2 - второй сервак 192.168.0.1-255 клиенты. Т.е. запретить доступ клиентами.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "blacklist&squid"	+/–
	Сообщение от nc on 07-Июл-10, 12:35
	>т.е. 10.0.0.1 - altlinux >10.0.0.2 - второй сервак >192.168.0.1-255 клиенты. >Т.е. запретить доступ клиентами. А что если сделать файл со списком плохих сайтов (/etc/squid/no_access) .rbc.conf .example.com .bla-bla.ru (перечисляем сайты) squid.conf: acl list1 dstdomain "/etc/squid/no_access" http_access deny list1 Как то так должно быть
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "blacklist&squid"	+/–
Сообщение от ncp (ok) on 07-Июл-10, 12:43
>[оверквотинг удален] >закрыть rbc.ru (пример) >/около 10 сайтов > >Как проще это сделать? >можно ли просто отконфигурировать squid.conf? >попробовал добавить >http_access 10.0.0.2//(ip 2ого сервака который подключен к altlinux'y) rbc.ru >ребутнул. Движений никаких. >сам только начал работат ьс никсами. >ест ьварианты? А что если сделать файл со списком плохих сайтов (/etc/squid/no_access) .rbc.ru .example.com .bla-bla.ru (перечисляем сайты) squid.conf: acl list1 dstdomain "/etc/squid/no_access" http_access deny list1 all Такой вариант зарубит всех Ежели сделать так acl client1 src 10.0.0.2 # определяем адрес клиента acl list1 dstdomain "/etc/squid/no_access" # определяем запретные сайты http_access deny list1 client1 #закрываем для 10.0.0.2 http_access allow all # разрешаем остальным все То доступ будет закрыт только для 10.0.0.2 Как то так должно быть
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 07-Июл-10, 13:35
	cd /etc/squid/ touch bad_sites vim bad_sites .rbc.ru :x! /etc/init.d/squid restart все равно всё дышит и открывается=//
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "blacklist&squid"	+/–
	Сообщение от бусик on 07-Июл-10, 13:40
	>cd /etc/squid/ >touch bad_sites >vim bad_sites >.rbc.ru >:x! >/etc/init.d/squid restart > >все равно всё дышит и открывается=// а этот файлик у вас в сквиде прописан собственно вообще?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 07-Июл-10, 13:42
	>>cd /etc/squid/ >>touch bad_sites >>vim bad_sites >>.rbc.ru >>:x! >>/etc/init.d/squid restart >> >>все равно всё дышит и открывается=// > >а этот файлик у вас в сквиде прописан собственно вообще? оуу...нет..как его прописать?)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "blacklist&squid"	+/–
	Сообщение от ncp (ok) on 07-Июл-10, 13:46
	>[оверквотинг удален] >>>vim bad_sites >>>.rbc.ru >>>:x! >>>/etc/init.d/squid restart >>> >>>все равно всё дышит и открывается=// >> >>а этот файлик у вас в сквиде прописан собственно вообще? > >оуу...нет..как его прописать?) Я ж написал! acl client1 src 10.0.0.2 # определяем адрес клиента acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты http_access deny list1 client1 #закрываем для 10.0.0.2 http_access allow all # разрешаем остальным все
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 07-Июл-10, 13:48
	вот это я не делал. я хочу сразу всех зарыть. >acl client1 src 10.0.0.2 # определяем адрес клиента >acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты >http_access deny list1 client1 #закрываем для 10.0.0.2 >http_access allow all # разрешаем остальным все squid.conf: acl list1 dstdomain "/etc/squid/bad_sites" http_access deny list1 all это добавил конечно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "blacklist&squid"	+/–
	Сообщение от ncp (ok) on 07-Июл-10, 13:51
	>[оверквотинг удален] >>acl list1 dstdomain "/etc/squid/bad_sites" # определяем запретные сайты >>http_access deny list1 client1 #закрываем для 10.0.0.2 >>http_access allow all # разрешаем остальным все > >squid.conf: > >acl list1 dstdomain "/etc/squid/bad_sites" >http_access deny list1 all > >это добавил конечно. А на хосте с squid две сетевухи? Клиенты точно через SQUID ходят? В логах SQUID есть записи об удачых заходах на rbc.ru?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 07-Июл-10, 16:44
	>[оверквотинг удален] >> >>acl list1 dstdomain "/etc/squid/bad_sites" >>http_access deny list1 all >> >>это добавил конечно. > >А на хосте с squid две сетевухи? > >Клиенты точно через SQUID ходят? >В логах SQUID есть записи об удачых заходах на rbc.ru? на хосте 2 сетевухи. 1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1 все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода в инет. я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, че куда тыкнуть=/
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "blacklist&squid"	+/–
	Сообщение от Andrey Mitrofanov on 07-Июл-10, 13:51
	>оуу...нет..как его прописать?) Сначала придётся научиться читать http://www.opennet.dev/openforum/vsluhforumID1/89315.html#3 , _иначе_ _сквид_ не работает. http://www.opennet.dev/openforum/vsluhforumID12/5363.html#1 http://www.opennet.dev/openforum/vsluhforumID12/6438.html#1 http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=li...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "blacklist&squid"	–1 +/–
	Сообщение от dark47 (ok) on 07-Июл-10, 16:45
	на хосте 2 сетевухи. 1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1 все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода в инет. я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, че куда тыкнуть=/
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "blacklist&squid"	+/–
	Сообщение от ncp (ok) on 08-Июл-10, 15:08
	>на хосте 2 сетевухи. >1 во внешнюю. другая во внутренюю. x.x.x.x и 10.0.0.1 > >все клиенты идут через 10.0.0.2сервер, а 10.0.0.2 имеет шлюз 10.0.0.1 для выхода >в инет. >я первый день с никсами, поэтому опыта маловато...если можно - то поконкретней, >че куда тыкнуть=/ Зайди с клиентской станции на запретный сайт, после этого покажи сюда вывод такой команды cat /var/log/squid/access.log \| tail -n 20
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 14-Июл-10, 10:35
	>Зайди с клиентской станции на запретный сайт, после этого покажи сюда вывод >такой команды > >cat /var/log/squid/access.log \| tail -n 20 ничего не произошло=/ Колдую уже вторую неделю...уже и в начало списка добавлял и то и сё=/ помогите плз=/
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "blacklist&squid"	+/–
	Сообщение от ncp (ok) on 14-Июл-10, 11:22
	>[оверквотинг удален] >>такой команды >> >>cat /var/log/squid/access.log \| tail -n 20 > >ничего не произошло=/ > > >Колдую уже вторую неделю...уже и в начало списка добавлял и то и >сё=/ >помогите плз=/ Ничего не произошло? Покажи cat /etc/squid/squid.conf \| grep access_log
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 14-Июл-10, 14:49
	>Покажи cat /etc/squid/squid.conf \| grep access_log # TAG: cache_access_log cache_access_log /var/log/squid/access.log
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 14-Июл-10, 14:55
	Да, как будто просто проглотил команду) ну без ошибок и без никаких подтверждений. >>Покажи cat /etc/squid/squid.conf \| grep access_log > ># TAG: cache_access_log >cache_access_log /var/log/squid/access.log
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "blacklist&squid"	+/–
	Сообщение от ncp (ok) on 14-Июл-10, 21:48
	>Да, как будто просто проглотил команду) ну без ошибок и без никаких >подтверждений. > > >>>Покажи cat /etc/squid/squid.conf \| grep access_log >> >># TAG: cache_access_log >>cache_access_log /var/log/squid/access.log Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст сайт. Покажет ли он, что клиент подключен через прокси?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	19. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 15-Июл-10, 09:42
	>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст >сайт. Покажет ли он, что клиент подключен через прокси? Показал название моего сервака и его внешний ip. больше ничего
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	20. "blacklist&squid"	+/–
	Сообщение от ncp (ok) on 15-Июл-10, 21:12
	>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст >>сайт. Покажет ли он, что клиент подключен через прокси? > >Показал название моего сервака и его внешний ip. больше ничего Мне кажется, что клиент не идет через прокси. Убедись, что в браузере клиента прописано ходить через прокси.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	21. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 16-Июл-10, 15:34
	>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст >>>сайт. Покажет ли он, что клиент подключен через прокси? >> >>Показал название моего сервака и его внешний ip. больше ничего > >Мне кажется, что клиент не идет через прокси. Убедись, что в браузере >клиента прописано ходить через прокси. идет. 100%. и в браузере тоже. просто я иду сначала через ису. а потом через эту прокси. основную...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	22. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 16-Июл-10, 15:34
	>>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст >>>>сайт. Покажет ли он, что клиент подключен через прокси? >>> >>>Показал название моего сервака и его внешний ip. больше ничего >> >>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере >>клиента прописано ходить через прокси. >
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	23. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 16-Июл-10, 15:36
	>>>>>Попробуй зайти с клиентской станции на http://www.all-nettools.com/toolbox/proxy-test.php и посмотри какие результаты выдаст >>>>>сайт. Покажет ли он, что клиент подключен через прокси? >>>> >>>>Показал название моего сервака и его внешний ip. больше ничего >>> >>>Мне кажется, что клиент не идет через прокси. Убедись, что в браузере >>>клиента прописано ходить через прокси. >> возможно и так...я иду сначала через ису, а потом через эту основную прокси..предположительно конечно)) я чекаю свой айпишник и он совпадает с основнйо проксей. там где альтлинукс
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	24. "blacklist&squid"	+/–
	Сообщение от sHaggY_caT (ok) on 17-Июл-10, 12:42
	>возможно и так...я иду сначала через ису, а потом через эту основную >прокси..предположительно конечно)) я чекаю свой айпишник и он совпадает с основнйо >проксей. там где альтлинукс Как-то мутно это все. Вставьте Squid напрямую во внешний мир, например, на выходных, то есть сейчас. Или суровые люди с корочками, проверять лицензионность ИСы, должны придти вот-вот? З.Ы. в логи ничего может не писаться по причине ненастроенного/остановленного syslog/rsyslog (не знаю, что там в ALTLinux)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	25. "blacklist&squid"	+/–
	Сообщение от dark47 (ok) on 19-Июл-10, 10:54
	так, сквид и так смотрит во внешний мир =)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	26. "blacklist&squid"	+/–
	Сообщение от sHaggY_caT (ok) on 19-Июл-10, 16:38
	>так, сквид и так смотрит во внешний мир =) Уберите между собой, сквидом, и WAN-ом любых посредников. Останьтесь втроем (Ваша рабочая станция, Сквид, и гейт провайдера)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	27. "blacklist&squid"	+/–
	Сообщение от ncp (ok) on 19-Июл-10, 20:48
	>Да, как будто просто проглотил команду) ну без ошибок и без никаких >подтверждений. > > >>>Покажи cat /etc/squid/squid.conf \| grep access_log >> >># TAG: cache_access_log >>cache_access_log /var/log/squid/access.log Да, и очень советую разобраться в логах - почему squid не пишет логи. Ведь просмотр и анализ логов - половина (если не больше) успеха в устранении неполадки.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору