Hallo zusammen,

mich würde interessieren was wie gewichtet wird, was übersteuert was und so weiter.

http_acces deny
http_access allw

hier würde nur das deny gelten, da weiter oben im File (laut Squid Users Guide http://squid-docs.sourceforge.net/latest/book-full.html)

wie sieht es aus wenn noch:

acl adme_net 192.168.11.0/255.255.255.0
und dann
http_access allow 192.168.11.0/255.255.255.0
und
http_access deny all

würde mir nur das Netz 192.168.11.0/24 freischalten? wenn jetzt zuoberst ein deny all kommt, hat acl adme_net keine Chance?

greez
adme

Original geschrieben von adme

wie sieht es aus wenn noch:

acl adme_net 192.168.11.0/255.255.255.0
und dann
http_access allow 192.168.11.0/255.255.255.0
und
http_access deny all

würde mir nur das Netz 192.168.11.0/24 freischalten? wenn jetzt zuoberst ein deny all kommt, hat acl adme_net keine Chance?


squid arbeitet nach "first match". was zuerst passt ist gültig. in deinem fall (wozu ist eigentlich die acl gut, wird doch nirgendwo verwendet?) ist nur 192.168.11.0/24 erlaubt. wenn zuoberst ein "deny all" steht, ist nichts erlaubt.

ich gehe hierbei davon aus, dass die acl "all" als 0.0.0.0/0 definiert ist.


-j

danke. Ich hatte nur ein Durcheinanander mit acl und http_access.

greez
adme