نمایش نتایج: از شماره 1 تا 12 از مجموع 12

موضوع: squid access.log and acl

  
  1. #1


    عضو عادی
    تاریخ عضویت
    Dec 2005
    نوشته
    649
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    2

    squid access.log and acl

    با سلام
    من يک squid transparent نصب کردم تنظيمات بصورت پيشفرض هست فقط ترانسپرنت شده ولي در access.log هيچ چيزي ثبت نمي شود ظمنا acl lan src را وقتي تست ميکنم و خارج از رنج مجاز شبکه مي گذارم باز هم کاربران کار مي کنند
    فکر کنم اين خماشين فقط داره پکت ها رو forward ميکنه



    موضوعات مشابه:
    ویرایش توسط ali_wizard14 : 2009-07-25 در ساعت 06:11 PM

  2. #2
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    تا کانفیگ را نگزارید نمیتوان در موردش نظر داد ولی باید بدانید که مطمئنا در جایی از کانفیگ دسترسی را مشخص نموده اید که دسترسی دارد.



  3. #3


    عضو عادی
    تاریخ عضویت
    Dec 2005
    نوشته
    649
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    2
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    acl lan src x.y.z.y/24
    http_access allow lan
    ضمنا من يک اينترفيس روي اين ماشين دارم و nat نمي کنم فقط کش لازم دارم بصورت ترانسپرنت
    squid هم استارت هست و مشکلي نداره
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



    ویرایش توسط ali_wizard14 : 2009-07-25 در ساعت 06:46 PM

  4. #4


    عضو عادی
    تاریخ عضویت
    Dec 2005
    نوشته
    649
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    2
    ضمنا os ubuntu 9.04 هست



  5. #5
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    مطمئن هستید که این کل فایل کانفیگ اسکویئید است ؟

    خیلی از مواردی که در اسکوئید باید وجود داشته باشد در این تنظیمات نیست !

    با دستور زیر کل کانفیگ فعال را میدهد
    کد:
    cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'
    این کانفیگ را بنویسید.



  6. #6


    عضو عادی
    تاریخ عضویت
    Dec 2005
    نوشته
    649
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    2
    صادق جان ممنون اينم تنظيمات
    Linux u-t 2.6.28-11-server #42-Ubuntu SMP Fri Apr 17 02:48:10 UTC 2009 i686
    The programs included with the Ubuntu system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.
    Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
    applicable law.
    To access official Ubuntu documentation, please visit:
    http://help.ubuntu.com/
    System information as of Sun Jul 26 09:20:01 IRDT 2009
    System load: 0.0 Memory usage: 7% Processes: 100
    Usage of /: 2.1% of 50.89GB Swap usage: 0% Users logged in: 1
    Graph this data and manage this system at https://landscape.canonical.com/
    Last login: Sun Jul 26 09:18:15 2009
    cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'
    cat: /etc/squid/squid.conf: Permission denied
    sudo cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'
    [sudo] password for ali:
    pam_mount(pam_mount.c:100): unknown pam_mount option "use_first_pass"
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    acl all src all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl lan src 172.21.145.0/24
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow localhost
    http_access allow lan
    http_access deny all
    http_access allow manager lan
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    icp_access allow localnet
    icp_access deny all
    http_port 3128
    hierarchy_stoplist cgi-bin ?
    maximum_object_size_in_memory 8192 KB
    access_log /var/log/squid/access.log squid
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    cache_mgr ghadakchi@health.gov.ir
    visible_hostname Linux
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid
    ali@u-t:~$


    ویرایش توسط ali_wizard14 : 2009-07-26 در ساعت 08:30 AM

  7. #7
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    کد:
    access_cache_log /var/log/squid/access.log
    اینو به config اضافه کنید.



  8. #8
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    اشکالات کانفیگتان میتوانم بگویم زیاد است با استفاده از راهنمای داخل سایت آنها را برطرف نمایید (خیلی از موارد داخل کانفیگ نیست)

    در مورد مشکل نیز خط زیر را تصحیح نمایید.
    کد:
    acl all src all
    به این شکل من ندیدم نوشته بشود باید به شکل عمومی خود یعنی به شکل زیر نوشته بشود.
    کد:
    acl all src 0.0.0.0/0.0.0.0
    باز هم توصیه میکنم کانفیگ را با کانفیگ های آماده در سایت و توضیحات آنها تکمیل نمایید.



  9. #9


    عضو عادی
    تاریخ عضویت
    Dec 2005
    نوشته
    649
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    2
    با تشکر يک squid 2.7 ديگه نصب کردم حالا پيغام زيرم ميده
    The requested URL could not be retrieved
    فقط مي خوام به عنوان کش باشه الان وقتي proxy و پورت 3128 را تنظيم ميکنم log ايجاد مي شود ولي بحالت ترانسپرنت کار نمي کند



  10. #10


    عضو عادی
    تاریخ عضویت
    Dec 2005
    نوشته
    649
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    2
    با سلام و تشکر
    من يک squid 2.7 ديگه نصب کردم proxy ميگذارم ار ميکنه ولي transparent کار نمي کنه و پيغام زيرو ميده
    The requested URL could not be retrieved


    While trying to process the request: GET /search?hl=en&q=googel&aq=f&oq=&aqi= HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*Referer: http://www.google.com/Accept-Language: en-usUA-CPU: x86Accept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MS-RTC LM 8)Host: www.google.comConnection: Keep-AliveCookie: SS=Q0=aWxsZWdhbCBjaGFyYWN0ZXIgaW4gaG9zdG5hbWU7IHVu ZGVyc2NvcmVzIGFyZSBub3Q; TZ=-210; SID=DQAAAHMAAADcubJEsTHZ1DaD6e16ywm8Ee0iEVb7UEqD0m 6RmjosB1PEMRItQyxF8L6ukwWBtqRF9KCWkK5C3H447vWtCThk An6d80Y4TrogltBALcoBf8bLWwcD7MRWJnXJ_R7WJX67bFNdeo 20RfJkAdz2C885UizKQiTXz80F5Tzp7BVS1Q; HSID=Ajcf8uieSRvc7f2Bn; PREF=ID=f7c8fad9ac31e368:U=ee685d448c6cbe60:TM=124 7661837:LM=1247663299:GM=1:S=wyH_UWilVJqAlMij; NID=25=Kjn2rrrapP25fiC0etX6XETxo2lny9ke5xdgT_3bSxw ajHYqaCKgfONIA9G-T6RNk40PBuBIi1eposRxE67TSaH7ayca-ahYETpT1altvku79N3p7N2Q91SN42ZS6An4
    The following error was encountered:
    • Invalid Request

    Some aspect of the HTTP Request is invalid. Possible problems:
    • Missing or unknown request method
    • Missing URL
    • Missing HTTP Identifier (HTTP/1.0)
    • Request is too large
    • Content-Length missing for POST or PUT requests
    • Illegal character in hostname; underscores are not allowed



    ویرایش توسط ali_wizard14 : 2009-07-26 در ساعت 04:50 PM

  11. #11
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    chek your acl



  12. #12


    عضو عادی
    تاریخ عضویت
    Dec 2005
    نوشته
    649
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    2
    مشکل را پیدا کردم باید از http_port استفاده می کردم
    با تشکر از دوستان



کلمات کلیدی در جستجوها:

cat: etcsquidsquid.conf: Permission denied

acl firewall بنويسيد

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •