
<div dir="ltr"><div>ok i finally realised for myself why it wasnt working, thanks so much Matus!!!<br></div><div><br></div><div>

<span class="gmail-im">http_access allow activation - as this is at the top, allows all internet on ports 80 443, so the below is totally ignored <br></span>http_access allow whitelist<br>http_access allow whitelistreg<br>http_access deny all</div><div><br></div><div>

<span class="gmail-im">http_access allow activation 

whitelist - only allows ports above only AND to the certain websites on the whitelist<br></span></div><div><span class="gmail-im">

<span class="gmail-im">http_access allow activation 

whitelistreg - <span class="gmail-im">

<span class="gmail-im">only allows ports above only AND to the certain websites on the whitelist</span>reg</span>


</span></span></div><div><span class="gmail-im"><span class="gmail-im">

http_access deny all - denies all</span></span></div><div><span class="gmail-im"><span class="gmail-im"><br></span></span></div><div><span class="gmail-im"><span class="gmail-im">thanks Amos aswell for pointing out the ssl server name wouldnt do regex<br>


 </span>


</span>


</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 15 Jul 2021 at 15:13, robert k Wild <<a href="mailto:robertkwild@gmail.com">robertkwild@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>this is all i have in my urlwhitereg file<br></div><div><br></div><div>\.vsb\.tawk\.to</div><div><br></div><div>so i will change it to the below?</div><div><br></div><div>

\.vsb\.tawk\.to$</div><div><br></div><div>also before i made all the changes it was working ie when these lines</div><div><br></div><div>

<span>http_access allow activation whitelist</span></div><div><span><br></span></div><div><span>it was only allowing those ports and anything in the urlwhite list ie the non regex ssl one and everything else ie that wasnt in the whitelist it was blocking<br></span>


</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 15 Jul 2021 at 14:02, Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 15.07.21 13:54, robert k Wild wrote:<br>

>ok this hasnt worked, its allowing all the internet now ie urls<br>

<br>

improper regular expressions probably.<br>

Are you aware that regular expressions can match in the middle of string?<br>

you will need to use $ at the end of line e.g.<br>

<br>

\.com$<br>

<br>

to match .com domains (which is also reason to avoid regexps when posssible)<br>

<br>

>#HTTP_HTTPS whitelist websites<br>

>acl whitelist ssl::server_name "/usr/local/squid/etc/urlwhite.txt"<br>

><br>

>#HTTP_HTTPS whitelist websites regex<br>

>acl whitelistreg ssl::server_name_regex<br>

>"/usr/local/squid/etc/urlwhitereg.txt"<br>

<br>

>http_access allow activation<br>

<br>

this one should allow whole internet too.<br>

<br>

the standard squid config contains ACLs Safe_ports and SSL_ports along with <br>

directives to disallow using other ports, perhaps you should use those.<br>

<br>

>http_access allow whitelist<br>

>http_access allow whitelistreg<br>

>http_access deny all<br>

><br>

>On Thu, 15 Jul 2021 at 13:43, robert k Wild <<a href="mailto:robertkwild@gmail.com" target="_blank">robertkwild@gmail.com</a>> wrote:<br>

><br>

>> activation is an acl for ports, so<br>

>><br>

>> acl activation port 80 443 8090 9251 # office adobe web<br>

>><br>

>> On Thu, 15 Jul 2021 at 13:24, Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a>><br>

>> wrote:<br>

>><br>

>>> On 15.07.21 13:08, robert k Wild wrote:<br>

>>> >#HTTP_HTTPS whitelist websites<br>

>>> >acl whitelist ssl::server_name "/usr/local/squid/etc/urlwhite.txt"<br>

>>> ><br>

>>> >#HTTP_HTTPS whitelist websites regex<br>

>>> >#acl whitelistreg ssl::server_name_regex<br>

>>> >"/usr/local/squid/etc/urlwhitereg.txt"<br>

>>> ><br>

>>><br>

>>> you must split those to two lines, as all ACLs must match for http_access<br>

>>> line to match:<br>

>>><br>

>>> http_access allow activation whitelist<br>

>>> http_access allow activation whitelistreg<br>

>>> http_access deny all<br>

>>><br>

>>> I only can guess what "activation" means.<br>

-- <br>

Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" rel="noreferrer" target="_blank">http://www.fantomas.sk/</a><br>

Warning: I wish NOT to receive e-mail advertising to this address.<br>

Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>

"Two words: Windows survives." - Craig Mundie, Microsoft senior strategist<br>

"So does syphillis. Good thing we have penicillin." - Matthew Alton<br>

_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

</blockquote></div><br clear="all"><br>-- <br><div dir="ltr"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div>

</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div>