Ticket #424 (new defect)

Opened 2 months ago

Last modified 12 days ago

Неправильно создаются правила доступа http_access в squid.conf, если не используется редиректор

Reported by: DmitryChemerik Owned by: mclight77
Priority: critical Milestone: sams-2.0
Component: demons Version: 2.0.0
Keywords: Cc:

Description

Неправильно создаются правила доступа http_access в squid.conf, если не используется редиректор

Система: centos 5.3, sams2, squid 1.6

sams2 настроен:

зарегистрирован только 1 пользователь, ip адрес 192.168.1.1.77; создан 1 список запрета доступа и 1 список разрешенных сайтов; авторизация по ip адресу.

в шаблоне запрещен доступ к сайтам из списка запрета

при реконфигурировании в squid.conf создаются правила:

acl Sams2Template1 src 192.168.1.77

acl Sams2Allow2 dstdom_regex opennet.ru yandex.ru

acl Sams2Deny1 dstdom_regex biont.ru chat.perm.ru chat.ru

# Setup Sams2 HTTP Access here

http_access deny Sams2Template1 Sams2Deny1

acl Sams2Proxy dst 192.168.1.100

url_rewrite_access deny Sams2Proxy

проблема вот с этим правилом:

http_access deny Sams2Template1 Sams2Deny1

Если мы изменяем правило доступа на:

http_access allow Sams2Template1 !Sams2Deny1

то все работает как надо

Attachments

Change History

Changed 5 weeks ago by DmitryChemerik

revision 785

Несоздаются правила http_access в squid.conf

создано 3 шаблона, 2 шаблона с доступом по ip и один шаблон с доступом с NSCA авторизацией

создано 4 пользователя, списка запретов доступа нет

вот что в squid.conf:

acl Sams2Template1 src 192.168.1.100

acl Sams2Template1 src 192.168.1.77

acl Sams2Template3 src 192.168.1.110

acl Sams2Template2 proxy_auth ncsa_user

# Setup Sams2 HTTP Access here

acl Sams2Proxy dst 192.168.1.77

url_rewrite_access deny Sams2Proxy

Changed 4 weeks ago by DmitryChemerik

пофиксил проблему в первом приближении, на squid2.6 все работает, надо потестить на 3.0

Changed 2 weeks ago by mclight77

во втором приближении я пофиксил это в исходниках демона. Но таки тестировать надо.

PS. Может, вернуть чтобы у шаблона можно было удалить последний временной диапазон? Все-же так будет логичней и правильней.

Changed 2 weeks ago by DmitryChemerik

можно вернуть, если проблема из-за которой заведен тикет, решена

Changed 2 weeks ago by mclight77

потому и не закрываю тикет, что не протестировано... у меня стоит squid 3.0, пожалуй, займусь тестами

Changed 13 days ago by DmitryChemerik

после последних изменений (rev. 794) не собирается sams2:

datefilter.cpp: In member function ‘bool DateFilter::match(tm&)’: datefilter.cpp:116: error: ‘uintmax_t’ was not declared in this scope datefilter.cpp:116: error: expected ‘)’ before ‘_date_start’ datefilter.cpp:118: error: expected ‘;’ before ‘_date_start’ datefilter.cpp:114: warning: unused variable ‘t’ make[2]: *** [datefilter.o] Error 1

Changed 12 days ago by mclight77

Это явно не из-за последних изменений. Файл datefilter.cpp не менялся уже ой как давно.

Add/Change #424 (Неправильно создаются правила доступа http_access в squid.conf, если не используется редиректор)

Author


E-mail address and user name can be saved in the Preferences.


Action
as new
 
Note: See TracTickets for help on using tickets.