Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SquidGuard игнорирует правила

    Scheduled Pinned Locked Moved Russian
    6 Posts 4 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SNELS
      last edited by

      Привет. Полистал мануалы, почитал форум. И вроде как всё правильно делаю. Никаких сверхсложных задач нет.
      Однако, SquidGuard игнорирует то, что указано.
      Банально в "Common ACL" в пункте Target Rules указано значение Deny для Default access [all]. При этом можно спокойно дальше сёрфить по интернету.

      Так же создавал Groups ACL. На эти правила тоже ноль реакции.

      Правила FW выглядят вот так

      Трафик, вроде как, идёт через проксю, но, видимо, каким-то другим боком.

      В свою очередь, сам squid работает в режиме прозрачного прокси.

      Что же всё-таки не так? Никак не пойму. Уже второй день голову свою ломаю. Сейчас вот решил поломать голову и вашу.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Apply не нажали. Всегда жмите.
        Как вариант - где-то задействован первым white list.

        P.s. Чего 3-ий сквид не пользуете ?

        1 Reply Last reply Reply Quote 0
        • S
          SNELS
          last edited by

          @werter:

          Apply не нажали. Всегда жмите.
          Как вариант - где-то задействован первым white list.

          P.s. Чего 3-ий сквид не пользуете ?

          Apply нажимал. Там ведь так и написано, что надо нажать после любых действий. Ну, не суть.

          White list нигде нет. Создал 3 группы:
          В первой список IP, у которых никаких ограничений нет.
          Во второй запрет на социальные сети (ну, пока эти ограничения я не повесил на эту группу. Так что она, по сути, такая же, как и первая, только IP-адреса там другие)
          В третьей группе 6 IP-адресов, которые могут ходить только на определённые сайты, которые я задал в Target Categories.

          Ну, а по дефолту ни у кого интернета быть не должно. Поэтому в Common ACL по умолчанию для всего Deny.
          Какой ещё White List где может быть? Больше я ничего не трогал.

          P.S. А есть какие-то принципиальные недостатки squid против squid3?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Логи покажите.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • S
              smils
              last edited by

              dvserg

              P.S. А есть какие-то принципиальные недостатки squid против squid3?

              Действительно, а зачем?

              Проблему Squid3 и pfSense 2.2.4(5) уже победили?

              1 Reply Last reply Reply Quote 0
              • S
                SNELS
                last edited by

                И только теперь вопрос разрешился. Всё было банально просто:

                Были большие списки клиентских IP-адресов, разделённых пробелом. И в одном из списков был пробел пропущен. Тупо подряд 2 адреса шло. Заметить это было не очень просто.
                Но как-то вот так решился вопрос.
                Спасибо за внимание. Тема более не актуальна.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.