acl stop_files url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip\
.rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
http_access deny stop_filesURL:
Обсуждается: http://www.opennet.me/tips/info/322.shtml
Собственно все содержание вопроса содержится в заголовке. Вами указано как запретить, а как разрешить???
Представляется, что то, что не запрещено - соответственно разрешено...
А что будет если попытаться скачать mp3 через такой URL:
http://www.domain.ru/song.mp3? или http://www.domain.ru/song.mp3&?! :)
>А что будет если попытаться скачать mp3 через такой URL:
>http://www.domain.ru/song.mp3? или http://www.domain.ru/song.mp3&
>
>?! :)
А ничего! Запрет сработает!
>>А что будет если попытаться скачать mp3 через такой URL:
>>http://www.domain.ru/song.mp3? или http://www.domain.ru/song.mp3&
>>
>>?! :)
>А ничего! Запрет сработает!А может и не сработать..
на ентот случай:
(\.exe|\.mpa|\.mp3|\.avi|\.mpg|\.mpeg|\.wmv|\.wav|\.asf|\.ra|\.rm|\.rna|\.rnm|\.com|\.scr|\.pif|\.mov)((\#|\&|\?|\s){1}|$)
А если нужно запретить только для конкретных IP адресов конкретные файлы? Какую acl писать в этом случае?
>А если нужно запретить только для конкретных IP адресов конкретные файлы? Какую
>acl писать в этом случае?Можно так:
acl user1 src 192.168.1.1/255.255.255.255
...
acl mp3 urlpath_regex -i \.mp3
http_access deny mp3 user1т.е. правило будет работать когда user1 заросит .mp3 файл.
Вот гуру подсказали как правильней. А вводить в заблуждение начинающих не очень благодарное занятие тем паче на opennete.
acl stop_files url_regex -i ^ftp://*.[.\exe$|.\mp3$|.\vqf$|.\tar$|.\gz$|.\gz$|.\rpm$|.\zip$|.\rar$|.\avi$|.\mpeg$|.\mpe$|.\mpg$|.\qt$|.\ram$|.\rm$|.\iso$|.\raw$|.\wav$|.\mov$]
http_access deny stop_files
Всех благ
>Вот гуру подсказали как правильней. А вводить в заблуждение начинающих не оченьПример корректный, только обратный слэш скрипт съел, сейчас поправлю. Что касается отсутсвия $, то при http запросах часто используют вариант file.mp3?test для обхода подобных блокировок. Пробельное разделение регексов squid понимает.
>acl stop_files url_regex -i ^ftp://*.[.\exe$|.\mp3$|.\vqf$|.\tar$|.\gz$|.
У вас вместо точки ескейпится первый симпол расширения.
>acl stop_files url_regex -i ^ftp://*.[.\exe$|.\mp3$|.\vqf$|.\tar$|.\gz$|.\gz$|.\rpm$|.\zip$|.\rar$|.\avi$|.\mpeg$|.\mpe$|.\mpg$|.\qt$|.\ram$|.\rm$|.\iso$|.\raw$|.\wav$|.\mov$]Это сарказм что ли? Ужос, вот правильно: ^ftp://.*(\.mp3$)|(\.exe$)|(\.vqf$)|(\.tar$)|(\.gz$)|(\.gz$)|(\.rpm$)|(\.avi$)|(\.mpeg$)|(\.mpe$)|(\.mpg$)|(\.qt$)|(\.ram$)|(\.rm$)|(\.iso$)|(\.raw$)|(\.wav$)|(\.mov$)
В предыдущем сообщении неточность, через проксюк -то запрещено, но только с ftp серверов. А вот отдается через http, то разрешено. Определно это частью выражения ^ftp://*
Всех благ
У меня проблемма в следующем: наше студенческое общежитие обеспечена локальной сетью и интернетом посредством универовского прокси-сервера,скорость конечно небольшая,но вот беда они каким то образом запретили качать Mp3 и фильмы.Вопрос: возможно ли с помощью каких-нибудь прог обмануть прокси и качать музон?заранее благодарен.Можно писать прямо на мыло
>acl stop_files url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip\
>
> .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav
>.mov
>http_access deny stop_filesа почему вот такое правило не работает?
acl stop_files req_mime_type \xls \mp3 \avi
http_access deny stop_files all
>а почему вот такое правило не работает?
>
>acl stop_files req_mime_type \xls \mp3 \avi
>http_access deny stop_files allacl aclname req_mime_type mime-type1 ...
# regex match agains the mime type of the request generated
# by the client. Can be used to detect file upload or some
# types HTTP tunelling requests.
# NOTE: This does NOT match the reply. You cannot use this
# to match the returned file type.Исчерпывающе? :)
а как запретить всем, а разрешить 192.168.3.99?
Я не уверен но можно попробовать такacl user1 src 192.168.3.99/32
...
acl mp3 urlpath_regex -i \.mp3$
...
http_access allow mp3 user1
http_access deny mp3 all
acl priv_user src 192.168.3.99/32acl mp3 urlpath_regex -i \.mp3$
http_access deny mp3 all !priv_user
Спасибо! Заработало! :)
Во-во. Я тоже хочу знать
Люди подскажите как можно по времени ограничить выкачивание, например с 8:00 до 17:00?
Обязательно пулы поднимать?
>Люди подскажите как можно по времени ограничить выкачивание, например с 8:00 до
>17:00?
>Обязательно пулы поднимать?
acl worktime time MTWHFSA 08:00-17:00
acl mp3 urlpath_regex -i \.mp3
http_access deny mp3 worktime
Я блакирую по Mime type.acl audio-video rep_mime_type audio/mpeg
acl audio-video rep_mime_type ^audio/mpeg$
acl audio-video rep_mime_type video/mpeg
acl audio-video rep_mime_type ^video/mpeg$
acl audio-video rep_mime_type video/quicktime
acl audio-video rep_mime_type ^video/quicktime$
acl audio-video rep_mime_type video/x-msvideo
acl audio-video rep_mime_type ^video/x-msvideo$
http_reply_access deny radio
http_access deny audio-video
Если будут вопросы, пишите на мыло.
В доке по сквиду написано, что это правило не работает с http_access.
1) Реально ли это правило у Вас работает?
2) Можна ли его использовать с delay_pools (lдабы не блокировать жестко, а ставить очень маленькую скорость закачки)
Спасибо
Интересный подход, нужно самому так попробовать
если у меня есть прозрачный squid на centos 7 и мне надо зарезать возможность скачать mp3 файл например или exe что делать?
что то вроде urlpath_regex -i не помогаю. помогите пожалуйста! заранее благодарен! :)
А как сделать так чтобы он их просто не кэшировал ?
у меня вопрос
а это всё надо пргописать в squid.conf, а то я прописал у меня вообще доступ закрылся