Решено: Squid и acl (список ip адресов в отдельном файле.)

[Hemp]

Debian Lenny, squid 2.7.
LAN: 192.168.0.0/24

Подскажите пожалуйста, как в squid.conf, создать acl, который содержал бы список ip адресов локальных компьютеров, которым разрешено/запрещено, какое-либо действие?
Чтоб, список ip адресов, располагался в отдельном файле, например, /etc/squid/conf/bad_users

[Ленивая Бестолочь]

acl ip_bad_users src "/etc/squid/conf/bad_users "

[Hemp]

Спасибо, создал acl ip_good_hosts src "/etc/squid/conf/good_hosts"
good_hosts, следующего содержания:

Код: Выделить всё

192.168.0.1
192.168.0.31
192.168.0.55
192.168.0.57

если добавляю маску, например 192.168.0.1/255.255.255.0 или 192.168.0.1/24, то при перезапуске squid'а, выдаёт предупреждение, где рекомендуется убрать маску:

Код: Выделить всё

Restarting Squid HTTP proxy: squid Waiting.....................done.
2010/03/11 14:35:25| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.1/255.255.255.0'
2010/03/11 14:35:25| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.31/255.255.255.0'
2010/03/11 14:35:25| WARNING: '192.168.0.0/255.255.255.0' is a subnetwork of '192.168.0.0/255.255.255.0'
2010/03/11 14:35:25| WARNING: because of this '192.168.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2010/03/11 14:35:25| WARNING: You should probably remove '192.168.0.0/255.255.255.0' from the ACL named 'ip_good_hosts'
2010/03/11 14:35:25| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.55/255.255.255.0'
2010/03/11 14:35:25| WARNING: '192.168.0.0/255.255.255.0' is a subnetwork of '192.168.0.0/255.255.255.0'
2010/03/11 14:35:25| WARNING: because of this '192.168.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2010/03/11 14:35:25| WARNING: You should probably remove '192.168.0.0/255.255.255.0' from the ACL named 'ip_good_hosts'
2010/03/11 14:35:25| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.57/255.255.255.0'
2010/03/11 14:35:25| WARNING: '192.168.0.0/255.255.255.0' is a subnetwork of '192.168.0.0/255.255.255.0'
2010/03/11 14:35:25| WARNING: because of this '192.168.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2010/03/11 14:35:25| WARNING: You should probably remove '192.168.0.0/255.255.255.0' from the ACL named 'ip_good_hosts'
2010/03/11 14:35:25| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.58/255.255.255.0'
2010/03/11 14:35:25| WARNING: '192.168.0.0/255.255.255.0' is a subnetwork of '192.168.0.0/255.255.255.0'

Squid, сам работает.
Вопрос, вот в чём,можно, ли в файле good_hosts указывать, кроме IP, ещё и маску?

[Ленивая Бестолочь]

не стоит путать, зачем указывется маска.
когда вы указываете маску, настраивая компьютер, и там пишете
ip: 192.168.0.57
mask: 255.255.255.0
это вы делаете для того, чтобы ваш компьютер знал, что кроме него в сети существует ещё 256-1-1 = 254 адресов.
в случае со сквидом вы можете указать маску, чтобы обозначить диапазон сетей. например
192.168.0.0/255.255.255.0 - будет означать все хосты с 192.168.0.1 - 192.168.0.255
при этом, логично, что
192.168.0.57/255.255.255.0,
192.168.0.2/255.255.255.0
и т.п. - это то же самое. то бишь все хосты с 192.168.0.1 - 192.168.0.255.
поэтому у вас сквид и ругается - вы написали ему несколько одинаковых записей.
маска для сети из одного хоста - 192.168.0.57/255.255.255.255
но, для удобства её обычно не пишут.

[Hemp]

Спасибо, понял. Маска для указания сети, а у меня сеть одна (192.168.0.).