Squid ACL’lerim neden calismiyor?

Squid’e yazdiginiz ACL lerinizde problem yasiyorsaniz, mesela yasakladiginiz bir siteye yasakladiginiz bir kullanici/grup girebiliyorsa muhtemelen ACL siralamasinda hata yapmissinizdir ya da Squid’in 2.3 veya sonrasinda degistirdigi yeni ACL yapisina takilmissinizdir. Squid’de ACL ler bastan sona okunur ve yine bu sirada islem gorur. O yuzden once detay ACLler sonra genel ACLler yazilmasinda fayda vardir. Diger bir problem de Squid 2.3 ve 2.4 surumu ile ACL kontrolunde bazi temel degisikliklere gitti. Mesela dstdomain xxx.com denildiginde sadece xxx.com a ait acl yazilmis olur, dstdomain .xxx.com yazildiginda ise xxx.com ve buna ait tum subdomainler kapsanir gibi..

Oncelikle hatanin nerden kaynaklandigini bulabilmek icin squid.conf’ta debug ayarlarini yaparak kullanicinin girmemesi gerektigi siteyen neden/hangi acl den dolayi girdigini gorebilirsiniz. bunun icin squid.conf dosyasindaki debug_options anahtarinin degerini

debug_options ALL,1 33,2

sekline getirmelisiniz. Squid’i yeniden baslattiktan sonra

cache.log dosyasinda hangi yasaklamanin/izinin hangi ACLden

kaynaklandigi gorulebilir. Eger hatayi bulmaya bu detay yetmedi ise

debug_options’u asagidaki degerlerle degistirmeyi deneyin.

debug_options ALL,1 33,2 28,9

This entry was posted in Linux Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

one × 5 =