2006-09-14 09:29:09 swirek21 napisał:
> Czesc wam, musze poblokowac dane strony (proxy wymuszone, access.log ladnie zczytuje kto co robi
> jakie strony otwiera).
>
> moj config squida
>
>
> cache_mem 64 MB
> store_avg_object_size 24 kB
> cache_access_log /var/log/squid/access.log
> acl all src 192.168.0.0/255.255.255.0
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 21 70 80 210 443 563 1025-65535
> acl CONNECT method CONNECT
> http_access allow all
> icp_access allow all
> miss_access allow all
> cache_mgr admin@domena.pl
> http_port 3128
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
> error_directory /usr/share/squid/errors/Polish
> visible_hostname
www.domena.pl > log_fqdn on
> log_mime_hdrs on
> ident_lookup_access allow all localhost SSL_ports Safe_ports CONNECT
> acl gg1 dstdomain
www.gadu-gadu.pl > acl gg2 dstdomain
www.gadugadu.pl > acl chat url_regex .*chat.*
> http_access deny gg1
> http_access deny gg2
> http_access deny chat
> cache_dir ufs /var/spool/squid 500 16 256
>
> stronki gadu-gadu.pl chat.pl i czateria chodza bez problemu proxy nie blokuje, co robie zle??
>
Dość stary post ale może komuś się przyda...
Wydaje mi się (nie sprawdzałem) że masz wpis:
http_access allow all
przed:
http_access deny gg1
http_access deny gg2
http_access deny chat
który zezwala Ci na wszystko i nie sprawdza deny. Spróbuj dać deny przed allow.