squid叫我晕菜的问题！

这几天我无意间发现公司内部竟然可以下载歌曲！我在squid中明明已经禁止了的，为什么还能下载。仔细检查了一下，将ie的代理服务器地址设为squid的内部地址，问题依然出现这就证明不是问题不是出.net上，仔细的查看配置文件没发现有错误的地方呀！ 
代码: 
acl all src 0.0.0.0/0.0.0.0 
acl manager proto cache_object 
acl localhost src 127.0.0.1/255.255.255.255 
acl to_localhost dst 127.0.0.0/8 
acl SSL_ports port 443 563 
acl Safe_ports port 80      # http 
acl Safe_ports port 21      # ftp 
acl Safe_ports port 443 563   # https, snews 
acl Safe_ports port 70      # gopher 
acl Safe_ports port 210      # wais 
#acl Safe_ports port 1025-65535   # unregistered ports 
acl Safe_ports port 280      # http-mgmt 
acl Safe_ports port 488      # gss-http 
acl Safe_ports port 591      # filemaker 
acl Safe_ports port 777      # multiling http 
acl CONNECT method CONNECT 
acl mylinux src 192.168.168.0/255.255.255.0 
acl mmxfile urlpath_regex -i\.mp3$ \.avi$ \.rm$ \.mpeg$ \.wma$ \.mpg$ 
acl DNS port 53 
acl work time MTWHF 9:00-17:30 
acl 6868 port 6868 


http_aclearcase/" target="_blank" >ccess allow manager localhost 
http_access deny manager 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 
[color=red:71f8ea219b]http_access deny mmxfile work[/color:71f8ea219b] 
http_access allow localhost 
http_access allow mylinux 
http_access deny all 
http_access allow DNS 
http_access allow 6868 
http_reply_access allow all 
 
我是上班的时间测试的!下载是用百度搜的然后点击下载（没用网际快车） 
系统时间是对的15：12 
但是squid显示 
Generated Wed, 09 Mar 2005 07:07:35 GMT by ProxyServer (squid/2.5.STABLE7)

yjc2688 回复于：2005-03-10 11:58:47

为什么没人回答呢？

yjc2688 回复于：2005-03-10 12:48:38

现在修改了一下顺序可以阻止下载但加上时间就是不行  acl all src 0.0.0.0/0.0.0.0  acl manager proto cache_object  acl SSL_ports port 443 563  acl Safe_ports port 80 # http  acl Safe_ports port 21 # ftp  acl Safe_ports port 443 563 # https, snews  acl Safe_ports port 70 # gopher  acl Safe_ports port 210 # wais  acl Safe_ports port 280 # http-mgmt  acl Safe_ports port 488 # gss-http  acl Safe_ports port 591 # filemaker  acl Safe_ports port 777 # multiling http  acl CONNECT method CONNECT  acl mylinux src 192.168.168.0/255.255.255.0  acl mmxfile urlpath_regex -i \.mp3$ \.avi$ \.rm$ \.mpeg$ \.wma$ \.mpg$  acl DNS port 53  acl work time MTWHF 9:00-17:30  acl 6868 port 6868  acl conncount maxconn 6  http_access deny mmxfile  http_access allow mylinux  http_access deny manager  http_access deny !Safe_ports  http_access deny CONNECT !SSL_ports  http_access allow DNS  http_access allow 6868  http_access deny all  看来是顺序的问题但要怎么排列呢？？

段誉 回复于：2005-03-10 19:57:13

一般来说，要把deny的http_access语句放在前面，然后是allow的，但是http_access deny all要放到最后。

yjc2688 回复于：2005-03-10 21:12:41

我的就是按照这个规则排列的呀！可为什么http_access deny mmxfile   这个规则管用http_access deny mmxfile work 这样的规则管不用呢？

yjc2688 回复于：2005-03-11 16:53:06

那位高人回答一下？？？

yjc2688 回复于：2005-03-12 13:27:00

现在已经搞好了 我的squid采用的是标准时间而系统用的是上海时间所以相差了8个小时现在我把时区调整好了后一切ok

段誉 回复于：2005-03-12 13:43:52

哈，这也行啊。不错，为楼主的孜孜以求的精神，佩服一下。

perryhg 回复于：2005-03-12 19:38:00

长见识了，还从来没用过squid的时间控制呢

glider126 回复于：2005-03-13 11:51:03

谢谢分享，以后可以少走弯路了！

wfh_178 回复于：2005-03-13 23:24:00

为什么不做时间服务器呢?

platinum 回复于：2005-03-13 23:47:49

不过遗憾的是squid里面没有参数去调整GMT偏差……

vome 回复于：2005-03-14 09:18:04

请问楼主怎么调整的？

platinum 回复于：2005-03-14 09:37:49

他应该是调整了系统的时区吧？ 把北京的+8小时改成格林威治时间了

yjc2688 回复于：2005-03-14 12:55:28

[quote:27ecd73e55="platinum"]他应该是调整了系统的时区吧？ 把北京的+8小时改成格林威治时间了[/quote:27ecd73e55] 没错我就是这样设置的！

longdas 回复于：2005-03-17 14:31:44

服.... 很多东西其实只是人为的。。。  不见得都得通过技术方案解决

aini2003 回复于：2005-03-24 11:54:42

哈哈，是啊我以前的邮件服务器也出现过这样的事，系统时间设计不正确，那在outlook显示收到的时间也是不对的！

原文转自：http://www.ltesting.net