1. Home
  2. pfSense International Support
  3. Russian
  4. SquidGuard игнорирует правила

SquidGuard игнорирует правила

  • S

    Привет. Полистал мануалы, почитал форум. И вроде как всё правильно делаю. Никаких сверхсложных задач нет.
    Однако, SquidGuard игнорирует то, что указано.
    Банально в "Common ACL" в пункте Target Rules указано значение Deny для Default access [all]. При этом можно спокойно дальше сёрфить по интернету.

    Так же создавал Groups ACL. На эти правила тоже ноль реакции.

    Правила FW выглядят вот так

    Трафик, вроде как, идёт через проксю, но, видимо, каким-то другим боком.

    В свою очередь, сам squid работает в режиме прозрачного прокси.

    Что же всё-таки не так? Никак не пойму. Уже второй день голову свою ломаю. Сейчас вот решил поломать голову и вашу.

    0
  • werter

    Apply не нажали. Всегда жмите.
    Как вариант - где-то задействован первым white list.

    P.s. Чего 3-ий сквид не пользуете ?

    0
  • S

    @werter:

    Apply не нажали. Всегда жмите.
    Как вариант - где-то задействован первым white list.

    P.s. Чего 3-ий сквид не пользуете ?

    Apply нажимал. Там ведь так и написано, что надо нажать после любых действий. Ну, не суть.

    White list нигде нет. Создал 3 группы:
    В первой список IP, у которых никаких ограничений нет.
    Во второй запрет на социальные сети (ну, пока эти ограничения я не повесил на эту группу. Так что она, по сути, такая же, как и первая, только IP-адреса там другие)
    В третьей группе 6 IP-адресов, которые могут ходить только на определённые сайты, которые я задал в Target Categories.

    Ну, а по дефолту ни у кого интернета быть не должно. Поэтому в Common ACL по умолчанию для всего Deny.
    Какой ещё White List где может быть? Больше я ничего не трогал.

    P.S. А есть какие-то принципиальные недостатки squid против squid3?

    0
  • D

    Логи покажите.

    0
  • S

    dvserg

    P.S. А есть какие-то принципиальные недостатки squid против squid3?

    Действительно, а зачем?

    Проблему Squid3 и pfSense 2.2.4(5) уже победили?

    0
  • S

    И только теперь вопрос разрешился. Всё было банально просто:

    Были большие списки клиентских IP-адресов, разделённых пробелом. И в одном из списков был пробел пропущен. Тупо подряд 2 адреса шло. Заметить это было не очень просто.
    Но как-то вот так решился вопрос.
    Спасибо за внимание. Тема более не актуальна.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy