4. SquidGuard игнорирует правила

SquidGuard игнорирует правила

  • S

    Привет. Полистал мануалы, почитал форум. И вроде как всё правильно делаю. Никаких сверхсложных задач нет.
    Однако, SquidGuard игнорирует то, что указано.
    Банально в "Common ACL" в пункте Target Rules указано значение Deny для Default access [all]. При этом можно спокойно дальше сёрфить по интернету.

    Так же создавал Groups ACL. На эти правила тоже ноль реакции.

    Правила FW выглядят вот так

    Трафик, вроде как, идёт через проксю, но, видимо, каким-то другим боком.

    В свою очередь, сам squid работает в режиме прозрачного прокси.

    Что же всё-таки не так? Никак не пойму. Уже второй день голову свою ломаю. Сейчас вот решил поломать голову и вашу.

    0
  • W

    Apply не нажали. Всегда жмите.
    Как вариант - где-то задействован первым white list.

    P.s. Чего 3-ий сквид не пользуете ?

    0
  • S

    @werter:

    Apply не нажали. Всегда жмите.
    Как вариант - где-то задействован первым white list.

    P.s. Чего 3-ий сквид не пользуете ?

    Apply нажимал. Там ведь так и написано, что надо нажать после любых действий. Ну, не суть.

    White list нигде нет. Создал 3 группы:
    В первой список IP, у которых никаких ограничений нет.
    Во второй запрет на социальные сети (ну, пока эти ограничения я не повесил на эту группу. Так что она, по сути, такая же, как и первая, только IP-адреса там другие)
    В третьей группе 6 IP-адресов, которые могут ходить только на определённые сайты, которые я задал в Target Categories.

    Ну, а по дефолту ни у кого интернета быть не должно. Поэтому в Common ACL по умолчанию для всего Deny.
    Какой ещё White List где может быть? Больше я ничего не трогал.

    P.S. А есть какие-то принципиальные недостатки squid против squid3?

    0
  • D

    Логи покажите.

    0
  • S

    dvserg

    P.S. А есть какие-то принципиальные недостатки squid против squid3?

    Действительно, а зачем?

    Проблему Squid3 и pfSense 2.2.4(5) уже победили?

    0
  • S

    И только теперь вопрос разрешился. Всё было банально просто:

    Были большие списки клиентских IP-адресов, разделённых пробелом. И в одном из списков был пробел пропущен. Тупо подряд 2 адреса шло. Заметить это было не очень просто.
    Но как-то вот так решился вопрос.
    Спасибо за внимание. Тема более не актуальна.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy