форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение		[ Отслеживать ]

"разрешить хосту качать banned_ext с одного сайта"	+/–
Сообщение от GaDiNa (ok) on 07-Окт-11, 14:50
есть прозрачный squid в нем есть пара acl для запрета скачивания "запрещенных" файлов - *.exe, *.mp3, etc acl banned_ext urlpath_regex .mp3$ .asf$ .wma$ .wmv$ .mpg$ .mpeg$ .mov$ .dll$ .exe$ .pif$ .scr$ .avi$ .bat$ .cmd$ .flv$ .sis$ и http_access deny banned_ext в сети есть программа БестЗвит, которая может обновляться с инета, но она скачивает свои обновления в виде EXE файлов.. У меня никак не получается написать такие ACL чтобы только этот комп с программой мог качать екзешники только с этого сайта где лежат обновления. Получается только сделать так, чтобы он мог качать екзешники отовсюду, чего не хотелось бы делать.. мож кто решал подобное ? поделитесь советом плиз..
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "разрешить хосту качать banned_ext с одного сайта"	+/–
Сообщение от ipmanyak (ok) on 07-Окт-11, 15:21
>[оверквотинг удален] > http_access deny banned_ext > в сети есть программа БестЗвит, которая может обновляться с инета, но она > скачивает свои обновления в виде EXE файлов.. > У меня никак не получается написать такие ACL чтобы только этот комп > с программой мог качать екзешники только с этого сайта где лежат > обновления. > Получается только сделать так, чтобы он мог качать екзешники отовсюду, чего не > хотелось бы делать.. > мож кто решал подобное ? > поделитесь советом плиз.. acl best3  src 192.168.0.5 acl noexe urlpath_regex .exe3$ # нижний аксель  поставить выше акселя http_access deny banned_ext http_access allow best3 noexe
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от Cristian (ok) on 07-Окт-11, 15:32
	Как один из простых вариантов, попробуйте сделать так: acl best3_dst dst ххх.ххх.ххх.ххх   #ip-адрес интернет ресурса "БестЗвит", для обновления acl best3_dst dst ххх.ххх.ххх.ууу   #доп. ip-адрес (если необходимо) ресурса "БестЗвит", для обновления acl best3_dst dst ххх.ххх.ххх.ххх ххх.ххх.ххх.ууу #Можно и таким образом, кому как удобно. acl best3  src 192.168.0.5 acl noexe urlpath_regex -i \.exe$ http_access allow best3 best_dst noexe #разрешает best3(src 192.168.0.5) скачивать exe файлы, только с сайта из ACL best3_dst (dst ххх.ххх.ххх.ххх ххх.ххх.ххх.ууу) http_access allow all noexe #всем остальным запрет!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от GaDiNa (ok) on 07-Окт-11, 15:56
	сделал так: acl bzupd_ext urlpath_regex .exe$ acl bzupd url_regex bestzvit.com.ua$ http_access allow comp02 bzupd bzupd_ext acl banned_ext urlpath_regex .mp3$ .asf$ .wma$ .wmv$ .mpg$ .mpeg$ .mov$ .dll$ .exe$ .pif$ .scr$ .avi$ .bat$ .cmd$ .flv$ .sis$ http_access deny banned_ext не качает EXE ниоткуда если в http_access allow vdc02 bzupd bzupd_ext убрать bzupd качает EXE отовсюду чтото кажется мне, то, что эти правила выше acl banned_ext - ничего не поменяло я так уже делал, только ниже..
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от GaDiNa (ok) on 07-Окт-11, 16:46
	спасибо всем. помогло указание хоста сервера через dst
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от Andrey Mitrofanov on 07-Окт-11, 16:48
	> acl bzupd url_regex bestzvit.com.ua$ acl bzupd url_regex ^http://bestzvit\.com\.ua($|/)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от GaDiNa (ok) on 07-Окт-11, 16:58
	>> acl bzupd url_regex bestzvit.com.ua$ > acl bzupd url_regex ^http://bestzvit\.com\.ua($|/) неа.. не пашет (
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от Andrey Mitrofanov on 07-Окт-11, 17:20
	> неа.. не пашет ( Мне, конечно, не всё равно, и я должен спросить: и что в логе? Или нет........
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от GaDiNa (ok) on 07-Окт-11, 17:30
	>> неа.. не пашет ( > Мне, конечно, не всё равно, и я должен спросить: и что в > логе? Или нет........ извините. пишет что и раньше: TCP_DENIED/403 с вариантом через DST работает норм - скачивает с сайта обновление.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от Andrey Mitrofanov on 08-Окт-11, 16:19
	>пишет что и раньше: TCP_DENIED/403 Всю строчку покажи?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "разрешить хосту качать banned_ext с одного сайта"	+/–
	Сообщение от GaDiNa (ok) on 08-Окт-11, 18:45
	>>пишет что и раньше: TCP_DENIED/403 > Всю строчку покажи? все, разобрался и пофиксил - www не было acl bzupd url_regex ^http://www\.bestzvit\.com\.ua($|/)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема