Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957    12 Sep 2005  10:56:56
 To : Andrey Zonov
 Subject : squid
 -------------------------------------------------------------------------------- 
 
 
 12 Sep 05 09:43, you wrote to me:
 
  AZ>>> http_access allow vpn
  AZ>>> http_access allow manager localhost
  AZ>>> http_access deny manager
  AZ>>> http_access deny !Safe_ports
  AZ>>> http_access deny CONNECT !SSL_ports
  AZ>>> http_access deny all
  AO>> Только лучше бы "allow vpn" поставить ближе к концу списка. Иначе
  AO>> до правила "deny manager", например, клиенты с vpn не
  AO>> доберутся.:)
  AZ> Hе понял. Именно так у меня и работает. Сейчас поставил http_access
  AZ> allow vpn перед http_access deny all, всё так же точно работает. Hе
  AZ> мог бы ты по подробнее объяснить, что ты имел ввиду - "клиенты с vpn
  AZ> до правила deny manager не доберуться".
 
 Общепринятое поведение "линейных наборов правил" - прекращение обработки по
 первому запрещающему и по первому разрешающему правилу. В ipfw это отключаемо, в
 сквиде, насколько я знаю, нет.
 
 Теперь посмотрим на твои правила: клиенту с vpn, согласно вышеприведенному
 алгоритму, ты уже ничего не запретишь, т.к., до применения правил, следующих за 
 "http_access allow vpn", дело просто дело не дойдет.
 
 Andrey
 
 --- GoldED+/BSD 1.1.5
  * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 squid   Konstantin Raznoglyadov   11 Sep 2005 21:32:06 
 Re: squid   Andrey Zonov   11 Sep 2005 22:44:40 
 Re: squid   Valery Savchuk   11 Sep 2005 23:07:51 
 Re: squid   Andrey Zonov   12 Sep 2005 00:09:04 
 Re: squid   Valery Savchuk   12 Sep 2005 00:23:31 
 squid   Andrey Ostanovsky   12 Sep 2005 00:38:40 
 Re: squid   Andrey Zonov   12 Sep 2005 09:43:16 
 squid   Andrey Ostanovsky   12 Sep 2005 10:56:56 
 Re: squid   Andrey Zonov   12 Sep 2005 13:06:17 
 Re: squid   Valentin Nechayev   14 Sep 2005 12:57:06 
 squid   Andrey Ostanovsky   15 Sep 2005 01:48:46 
 Re: squid   Valery Savchuk   11 Sep 2005 22:59:47 
 squid   Andrey Ostanovsky   12 Sep 2005 00:36:28 
 Re: squid   Igor Dzyu   12 Sep 2005 07:05:02 
Архивное /ru.unix.bsd/2860432527e2.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional