>> При такой конфигурации я имея ip адрес 192.168.1.51 получаю блок по данному
>> правилу acl block dstdomain "C:/squid/etc/block.acl"
> Это не правило, которое блокирует. Это проверка.
>> также не работает и данное правило acl multimedia urlpath_regex "C:/squid/etc/block_multimedia.acl"
> Это тоже не правило. Правила, которые определяют - пустить или нет, они
> ниже по конфигу, и основываются на результатах проверок.
>> Когда я его не делал прозрачным все работало хорошо. А как сделал
>> прозрачным так перестало.
> В логи смотреть пытались? в access-log? (смотреть надо айпишник запроса).Я понимаю что не правило, правило написано ниже. Но оно не работает... отчего то оно не блочит то что нужно, сейчас у меня конфиг выглядит так:
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#Прописываем подсеть для доступа в интернет.
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl admin src 192.168.1.51
acl bug src 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14 192.168.1.17
acl omto src 192.168.1.21 192.168.1.24 192.168.1.28
acl op src 192.168.1.31 192.168.1.32 192.168.1.33 192.168.1.34
acl peo src 192.168.1.41 192.168.1.42 192.168.1.43 192.168.1.45 192.168.1.47 192.168.1.64
acl ok src 192.168.1.52 192.168.1.53 192.168.1.54
acl ruk src 192.168.1.61 192.168.1.68
acl allow_hosts dstdomain .beztrud.narod.ru
acl multimedia urlpath_regex "C:/squid/etc/block_multimedia.acl"
acl block dstdomain "C:/squid/etc/block.acl"
acl lanch2 time 08:00-9:00
acl lanch time 12:00-13:00
http_access allow admin lanch block
http_access allow admin lanch2 block
http_access allow bug lanch block
http_access allow bug lanch2 block
http_access allow omto lanch block
http_access allow omto lanch2 block
http_access allow op lanch block
http_access allow op lanch2 block
http_access allow peo lanch block
http_access allow peo lanch2 block
http_access allow ok lanch block
http_access allow ok lanch2 block
http_access allow ruk lanch block
http_access allow ruk lanch2 block
http_access deny bug block
http_access deny bug multimedia
http_access deny omto block
http_access deny omto multimedia
http_access deny op block
http_access deny op multimedia
http_access deny peo block
http_access deny peo multimedia
http_access deny ok block
http_access deny ok multimedia
http_access deny ruk block
http_access deny ruk multimedia
http_access deny admin block
http_access deny admin multimedia
И все равно получается что загрузка файлов mp3 идет, хотя в файле block_multimedia.acl это расширение присуттвует. Еще раз оговорюсь, что до того как я включил прозрачный прокси у меня все эти правила обрабатывались и нормально, сейчас же нет. Ведь ничего не изменилось кроме http_port 3128 transparent Скажите где что не так? Просто вроде все сделано правильно а не робит. Так же открываются те сайты которые прописаны в block.acl...
Вариант для распечатки
