(Trac:424) squid: Неправильно создаются правила доступа http_access в squid.conf, если не используется редиректор

[GoogleCodeExporter]

(Trac:424) Originaly reported by DmitryChemerik on 2010-01-08 23:19:10

Неправильно создаются правила доступа 
http_access в squid.conf, если не используется 
редиректор

Система: centos 5.3, sams2, squid 1.6

sams2 настроен:

зарегистрирован только 1 пользователь, ip 
адрес 192.168.1.1.77;
создан 1 список запрета доступа и 1 список 
разрешенных сайтов;
авторизация по ip адресу.

в шаблоне запрещен доступ к сайтам из 
списка запрета

при реконфигурировании в squid.conf создаются 
правила:

acl Sams2Template1 src 192.168.1.77

acl Sams2Allow2 dstdom_regex opennet.ru yandex.ru

acl Sams2Deny1 dstdom_regex biont.ru chat.perm.ru chat.ru

# Setup Sams2 HTTP Access here

http_access deny Sams2Template1 Sams2Deny1

acl Sams2Proxy dst 192.168.1.100

url_rewrite_access deny Sams2Proxy

проблема вот с этим правилом:

http_access deny Sams2Template1 Sams2Deny1

Если мы изменяем правило доступа на:

http_access allow Sams2Template1 !Sams2Deny1

то все работает как надо

Original issue reported on code.google.com by bl...@nixdev.net on 5 Jun 2011 at 8:07

[GoogleCodeExporter]

Commented by chemerik@mail.ru on 2010-02-11 23:11:43:

revision 785

Несоздаются правила http_access в squid.conf 

создано 3 шаблона, 2 шаблона с доступом по ip  
и один шаблон с доступом с NSCA авторизацией 

создано 4 пользователя, списка запретов 
доступа нет

вот что в squid.conf:

acl Sams2Template1 src 192.168.1.100

acl Sams2Template1 src 192.168.1.77

acl Sams2Template3 src 192.168.1.110

acl Sams2Template2 proxy_auth ncsa_user

# Setup Sams2 HTTP Access here

acl Sams2Proxy dst 192.168.1.77

url_rewrite_access deny Sams2Proxy

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:07

[GoogleCodeExporter]

Commented by chemerik@mail.ru on 2010-02-19 07:17:34:

пофиксил проблему в первом приближении, на 
squid2.6 все работает, надо потестить на 3.0

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:07

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2010-02-28 01:50:08:

во втором приближении я пофиксил это в 
исходниках демона. Но таки тестировать 
надо.

PS. Может, вернуть чтобы у шаблона можно было 
удалить последний временной диапазон? 
Все-же так будет логичней и правильней.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:07

[GoogleCodeExporter]

Commented by chemerik@mail.ru on 2010-03-01 15:30:59:

можно вернуть, если проблема из-за которой 
заведен тикет, решена

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:07

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2010-03-01 22:19:56:

потому и не закрываю тикет, что не 
протестировано... у меня стоит squid 3.0, 
пожалуй, займусь тестами

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:07

[GoogleCodeExporter]

Commented by chemerik@mail.ru on 2010-03-02 22:52:08:

после последних изменений (rev. 794) не 
собирается sams2:

datefilter.cpp: In member function ‘bool DateFilter::match(tm&)’:
datefilter.cpp:116: error: ‘uintmax_t’ was not declared in this scope
datefilter.cpp:116: error: expected ‘)’ before ‘_date_start’
datefilter.cpp:118: error: expected ‘;’ before ‘_date_start’
datefilter.cpp:114: warning: unused variable ‘t’
make[2]: *** [datefilter.o] Error 1

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:07

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2010-03-03 22:42:28:

Это явно не из-за последних изменений. Файл 
datefilter.cpp не менялся уже ой как давно.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:07