URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18385
[ Назад ]

Исходное сообщение
"mp3 и сквид - сделать запрет"
Отправлено mantis , 04-Июл-02 09:38

Не могу ни как запретить юзерам качать мр3 через сквид. Перечитал этот форум. Сделал, как тут советуют, но ни чего не работатет. Качается все равно. Может кто нить отзовется по мылу и посмотрит мой конфиг - что в нем не так.
PS. Может это не работатет из-за того, что у меня пользователи ходят через сквид по паролю ?

Содержание

RE: mp3 и сквид - сделать запрет,keepver, 10:26 , 04-Июл-02
- RE: mp3 и сквид - сделать запрет,mantis, 10:37 , 04-Июл-02
  - RE: mp3 и сквид - сделать запрет,keepver, 10:55 , 04-Июл-02
    - RE: mp3 и сквид - сделать запрет,mantis, 11:17 , 04-Июл-02
      - RE: mp3 и сквид - сделать запрет,keepver, 11:26 , 04-Июл-02
        
        RE: mp3 и сквид - сделать запрет,mantis, 11:54 , 04-Июл-02

Сообщения в этом обсуждении

"RE: mp3 и сквид - сделать запрет"
Отправлено keepver , 04-Июл-02 10:26

скорее всего просто перепутан порядок объявления списков доступа
покажи чего наваял

"RE: mp3 и сквид - сделать запрет"
Отправлено mantis , 04-Июл-02 10:37

>скорее всего просто перепутан порядок объявления списков доступа
>покажи чего наваял
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
acl users proxy_auth REQUIRED
acl mp3 urlpath_regex -i .\mp3$
http_access allow users !mp3
http_access allow users
А потом ниже вот:
acl all src 192.168.20.0/255.255.255.0
acl localnet src 192.168.20.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access deny all
icp_access deny all
miss_access allow all

"RE: mp3 и сквид - сделать запрет"
Отправлено keepver , 04-Июл-02 10:55

>>скорее всего просто перепутан порядок объявления списков доступа
>>покажи чего наваял
>
>authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
>acl users proxy_auth REQUIRED
>acl mp3 urlpath_regex -i .\mp3$
ошибка, надо так:
acl mp3 urlpath_regex -i \.mp3$
>http_access allow users !mp3
>http_access allow users
в твоем случае достаточно указать
http_access deny mp3
http_access allow users

>А потом ниже вот:
>
>acl all src 192.168.20.0/255.255.255.0
оставь как было:
acl all src 0.0.0.0./0.0.0.0
>acl localnet src 192.168.20.0/255.255.255.0
^^^^^^^^^^^^^^^^^^^^^^^^^^
а это зачем ?
>
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl SSL_ports port 443 563
>acl Safe_ports port 80 21 443 563 70 210 1025-65535
>acl Safe_ports port 280  # http-mgmt
>acl Safe_ports port 488  # gss-http
>acl Safe_ports port 591  # filemaker
>acl Safe_ports port 777  # multiling http
>acl CONNECT method CONNECT
а
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
специально убрано или по недосмотру ?
>http_access deny all
>icp_access deny all
>miss_access allow all

"RE: mp3 и сквид - сделать запрет"
Отправлено mantis , 04-Июл-02 11:17

>ошибка, надо так:
>acl mp3 urlpath_regex -i \.mp3$
угу
>>http_access allow users !mp3
>>http_access allow users
>в твоем случае достаточно указать
>http_access deny mp3
>http_access allow users
Wow, телемаркет. Все работает :))))
>>А потом ниже вот:
>>
>>acl all src 192.168.20.0/255.255.255.0
>оставь как было:
>acl all src 0.0.0.0./0.0.0.0
А всякие козлы не полезут ?
>
>>acl localnet src 192.168.20.0/255.255.255.0
>^^^^^^^^^^^^^^^^^^^^^^^^^^
>а это зачем ?
А не надо ?
>а
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>специально убрано или по недосмотру ?
Хм, я не убирал. Надо поставить ?
//====================================
Еще вопрос:
Сейчас качать не может ни кто.
Как сделать так, что бы я один мог качать, а остальные нет ?

"RE: mp3 и сквид - сделать запрет"
Отправлено keepver , 04-Июл-02 11:26

>Wow, телемаркет. Все работает :))))
>
>>>А потом ниже вот:
>>>
>>>acl all src 192.168.20.0/255.255.255.0
>>оставь как было:
>>acl all src 0.0.0.0./0.0.0.0
>А всякие козлы не полезут ?
у тебя же
http_access deny all
последним правилом, т.е. нужное разрешил - остальные нафик
>>
>>>acl localnet src 192.168.20.0/255.255.255.0
>>^^^^^^^^^^^^^^^^^^^^^^^^^^
>>а это зачем ?
>
>А не надо ?
оно не мешает, только ты его не используешь :)
>>а
>>http_access deny !Safe_ports
>>http_access deny CONNECT !SSL_ports
>>специально убрано или по недосмотру ?
>
>Хм, я не убирал. Надо поставить ?
ну и ладно
>//====================================
>Еще вопрос:
>Сейчас качать не может ни кто.
>Как сделать так, что бы я один мог качать, а остальные нет
>?
http://squid.opennet.ru почитай, будет полезно, я думаю

"RE: mp3 и сквид - сделать запрет"
Отправлено mantis , 04-Июл-02 11:54

>>//====================================
>>Еще вопрос:
>>Сейчас качать не может ни кто.
>>Как сделать так, что бы я один мог качать, а остальные нет
>>?
>http://squid.opennet.ru почитай, будет полезно, я думаю
Очень полезно, ну последний раз помогите тупому сделать сразу. Больше не буду с глупостями приставать.