Squid’e yazdiginiz ACL lerinizde problem yasiyorsaniz, mesela yasakladiginiz bir siteye yasakladiginiz bir kullanici/grup girebiliyorsa muhtemelen ACL siralamasinda hata yapmissinizdir ya da Squid’in 2.3 veya sonrasinda degistirdigi yeni ACL yapisina takilmissinizdir. Squid’de ACL ler bastan sona okunur ve yine bu sirada islem gorur. O yuzden once detay ACLler sonra genel ACLler yazilmasinda fayda vardir. Diger bir problem de Squid 2.3 ve 2.4 surumu ile ACL kontrolunde bazi temel degisikliklere gitti. Mesela dstdomain xxx.com denildiginde sadece xxx.com a ait acl yazilmis olur, dstdomain .xxx.com yazildiginda ise xxx.com ve buna ait tum subdomainler kapsanir gibi..
Oncelikle hatanin nerden kaynaklandigini bulabilmek icin squid.conf’ta debug ayarlarini yaparak kullanicinin girmemesi gerektigi siteyen neden/hangi acl den dolayi girdigini gorebilirsiniz. bunun icin squid.conf dosyasindaki debug_options anahtarinin degerini
debug_options ALL,1 33,2
sekline getirmelisiniz. Squid’i yeniden baslattiktan sonra
cache.log dosyasinda hangi yasaklamanin/izinin hangi ACLden
kaynaklandigi gorulebilir. Eger hatayi bulmaya bu detay yetmedi ise
debug_options’u asagidaki degerlerle degistirmeyi deneyin.
debug_options ALL,1 33,2 28,9