The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"разрешить хосту качать banned_ext с одного сайта"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от GaDiNa (ok) on 07-Окт-11, 14:50 
есть прозрачный squid
в нем есть пара acl для запрета скачивания "запрещенных" файлов - *.exe, *.mp3, etc

acl banned_ext urlpath_regex .mp3$ .asf$ .wma$ .wmv$ .mpg$ .mpeg$ .mov$ .dll$ .exe$ .pif$ .scr$ .avi$ .bat$ .cmd$ .flv$ .sis$

и

http_access deny banned_ext

в сети есть программа БестЗвит, которая может обновляться с инета, но она скачивает свои обновления в виде EXE файлов..
У меня никак не получается написать такие ACL чтобы только этот комп с программой мог качать екзешники только с этого сайта где лежат обновления.
Получается только сделать так, чтобы он мог качать екзешники отовсюду, чего не хотелось бы делать..

мож кто решал подобное ?
поделитесь советом плиз..

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от ipmanyak (ok) on 07-Окт-11, 15:21 
>[оверквотинг удален]
> http_access deny banned_ext
> в сети есть программа БестЗвит, которая может обновляться с инета, но она
> скачивает свои обновления в виде EXE файлов..
> У меня никак не получается написать такие ACL чтобы только этот комп
> с программой мог качать екзешники только с этого сайта где лежат
> обновления.
> Получается только сделать так, чтобы он мог качать екзешники отовсюду, чего не
> хотелось бы делать..
> мож кто решал подобное ?
> поделитесь советом плиз..

acl best3  src 192.168.0.5
acl noexe urlpath_regex .exe3$
# нижний аксель  поставить выше акселя http_access deny banned_ext
http_access allow best3 noexe

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от Cristian (ok) on 07-Окт-11, 15:32 
Как один из простых вариантов, попробуйте сделать так:

acl best3_dst dst ххх.ххх.ххх.ххх   #ip-адрес интернет ресурса "БестЗвит", для обновления
acl best3_dst dst ххх.ххх.ххх.ууу   #доп. ip-адрес (если необходимо) ресурса "БестЗвит", для обновления
acl best3_dst dst ххх.ххх.ххх.ххх ххх.ххх.ххх.ууу #Можно и таким образом, кому как удобно.

acl best3  src 192.168.0.5
acl noexe urlpath_regex -i \.exe$

http_access allow best3 best_dst noexe #разрешает best3(src 192.168.0.5) скачивать exe файлы, только с сайта из ACL best3_dst (dst ххх.ххх.ххх.ххх ххх.ххх.ххх.ууу)
http_access allow all noexe #всем остальным запрет!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от GaDiNa (ok) on 07-Окт-11, 15:56 
сделал так:


acl bzupd_ext urlpath_regex .exe$
acl bzupd url_regex bestzvit.com.ua$
http_access allow comp02 bzupd bzupd_ext


acl banned_ext urlpath_regex .mp3$ .asf$ .wma$ .wmv$ .mpg$ .mpeg$ .mov$ .dll$ .exe$ .pif$ .scr$ .avi$ .bat$ .cmd$ .flv$ .sis$
http_access deny banned_ext

не качает EXE ниоткуда

если в
http_access allow vdc02 bzupd bzupd_ext

убрать bzupd качает EXE отовсюду
чтото кажется мне, то, что эти правила выше acl banned_ext - ничего не поменяло
я так уже делал, только ниже..

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от GaDiNa (ok) on 07-Окт-11, 16:46 
спасибо всем.
помогло указание хоста сервера через dst
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от Andrey Mitrofanov on 07-Окт-11, 16:48 
> acl bzupd url_regex bestzvit.com.ua$

acl bzupd url_regex ^http://bestzvit\.com\.ua($|/)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от GaDiNa (ok) on 07-Окт-11, 16:58 
>> acl bzupd url_regex bestzvit.com.ua$
> acl bzupd url_regex ^http://bestzvit\.com\.ua($|/)

неа.. не пашет (

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от Andrey Mitrofanov on 07-Окт-11, 17:20 
> неа.. не пашет (

Мне, конечно, не всё равно, и я должен спросить: и что в логе? Или нет........

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от GaDiNa (ok) on 07-Окт-11, 17:30 
>> неа.. не пашет (
> Мне, конечно, не всё равно, и я должен спросить: и что в
> логе? Или нет........

извините. пишет что и раньше: TCP_DENIED/403

с вариантом через DST работает норм - скачивает с сайта обновление.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от Andrey Mitrofanov on 08-Окт-11, 16:19 
>пишет что и раньше: TCP_DENIED/403

Всю строчку покажи?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "разрешить хосту качать banned_ext с одного сайта"  +/
Сообщение от GaDiNa (ok) on 08-Окт-11, 18:45 
>>пишет что и раньше: TCP_DENIED/403
> Всю строчку покажи?

все, разобрался и пофиксил - www не было

acl bzupd url_regex ^http://www\.bestzvit\.com\.ua($|/)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру