Nefachci mi ACL na squidovi
Milan Plsek
linux na brno-city.cz
Pátek Srpen 20 10:54:19 CEST 1999
Ahoj,
asi jde o trivialni problem, ale porad se mi nechce povest zakazani
nekterych adres na proxy serveru. Nechapu co na tom vubec muze byt spatne,
ze mi to nejede:
---
acl banaddress dstdomain ultrahardcore.megaporno.com
http_access deny banaddress
----
Pritom tam mam tabulku s uzivateli, ktera je delana uplne stejne a funguje
to.
Dalsi podivna zalezitost se take tyka rovnez squida. Potreboval jsem
zrusit jednomu uzivateli pristup na web - takze jsem ho proste vyhodil z
access-listu. Jake bylo moje prekvapeni, kdyz jsem druhy den objevil v
logu jeho IP ! Zkusil jsem zakazat sebe - a vida prolezlo mi to take.
Po nekolika restartech squida a 2 restartech cele masiny (ze zoufalstvi),
kdyz jsem uz nevedel kudy kam mi to najednou "samo od sebe" tj. bez
restartu zacalo chodit spravne - kdyz jsem se zakazal neslo to, kdyz jsem
se povolil tak jo. I ten uzivatel najednou nemel pristup. Nevite nekdo
jak je tohle mozne ? Neni mozny, ze by se to tahalo z cache, i kdyz jsem
v prohlizeci klikal na obnovit ? Vypada to jako by se spatne nacital
squid.conf - ten stroj je BSD a kiluju to bud natvrdo `kill PID`, nebo jen
`killall -HUP squid`, to by melo stacit ne? (a vcera jsem pouzil i nekolik
SIGKILLu - bezvysledne ). Verze squida je 1.2 na platforme BSD.
Dik za jakekoliv napady
P.S. Jo a ta domena je vymyslena, takze se nenamahejte ;-)
Milan
Další informace o konferenci Linux