Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    SquidGuard игнорирует правила

    Russian
    4
    6
    1102
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SNELS last edited by

      Привет. Полистал мануалы, почитал форум. И вроде как всё правильно делаю. Никаких сверхсложных задач нет.
      Однако, SquidGuard игнорирует то, что указано.
      Банально в "Common ACL" в пункте Target Rules указано значение Deny для Default access [all]. При этом можно спокойно дальше сёрфить по интернету.

      Так же создавал Groups ACL. На эти правила тоже ноль реакции.

      Правила FW выглядят вот так

      Трафик, вроде как, идёт через проксю, но, видимо, каким-то другим боком.

      В свою очередь, сам squid работает в режиме прозрачного прокси.

      Что же всё-таки не так? Никак не пойму. Уже второй день голову свою ломаю. Сейчас вот решил поломать голову и вашу.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Apply не нажали. Всегда жмите.
        Как вариант - где-то задействован первым white list.

        P.s. Чего 3-ий сквид не пользуете ?

        1 Reply Last reply Reply Quote 0
        • S
          SNELS last edited by

          @werter:

          Apply не нажали. Всегда жмите.
          Как вариант - где-то задействован первым white list.

          P.s. Чего 3-ий сквид не пользуете ?

          Apply нажимал. Там ведь так и написано, что надо нажать после любых действий. Ну, не суть.

          White list нигде нет. Создал 3 группы:
          В первой список IP, у которых никаких ограничений нет.
          Во второй запрет на социальные сети (ну, пока эти ограничения я не повесил на эту группу. Так что она, по сути, такая же, как и первая, только IP-адреса там другие)
          В третьей группе 6 IP-адресов, которые могут ходить только на определённые сайты, которые я задал в Target Categories.

          Ну, а по дефолту ни у кого интернета быть не должно. Поэтому в Common ACL по умолчанию для всего Deny.
          Какой ещё White List где может быть? Больше я ничего не трогал.

          P.S. А есть какие-то принципиальные недостатки squid против squid3?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            Логи покажите.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • S
              smils last edited by

              dvserg

              P.S. А есть какие-то принципиальные недостатки squid против squid3?

              Действительно, а зачем?

              Проблему Squid3 и pfSense 2.2.4(5) уже победили?

              1 Reply Last reply Reply Quote 0
              • S
                SNELS last edited by

                И только теперь вопрос разрешился. Всё было банально просто:

                Были большие списки клиентских IP-адресов, разделённых пробелом. И в одном из списков был пробел пропущен. Тупо подряд 2 адреса шло. Заметить это было не очень просто.
                Но как-то вот так решился вопрос.
                Спасибо за внимание. Тема более не актуальна.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy