LINUX.ORG.RU
ФорумAdmin

подскажите по ограничению доступа squid


0

1

acl deny_sites dstdomain «/path/to/denysites.list»

acl Alex proxy_auth Alex

http_access deny deny_sites Alex

в denysites.list

.vk.com

.youtube.com

проблема в том что блокируются сайты не только из denysites.list а все сайты в html коде которых присутствует «vk.com» и «youtube.com», как победить?


Не открывается папка /var
Postfix spool в оперативную память

Это бред. Если у тебя всё именно так, как ты написал, то будут блокироваться только HTTP запросы, у которых в URL в качестве домена будут указанные домены.

blind_oracle ★★★★★
()

Если не надо блокировать поддомены, убери первую точку из адреса.

Если дествительно идет анализ кода html на наличие строк, то возможно к сквиду добавлены доплнительные плагины.

Jaberwock ★★★
()
Последнее исправление: Jaberwock (всего исправлений: 1)
Ответ на: комментарий от Jaberwock

если писать без точки «youtube.com» то squid вообще его не блокирует.

yanev
() автор топика

acl deny_urls dstdom_regex «путь/к/сквиду/denylist» http_access deny deny_urls Alex

в denysites.list vk.com/* youtube.com/*

А вообще почитал бы мануальчики сначала перед тем как вопросы задавать, или в гугле забанили?

anonymous
()
Ответ на: Внезапно от braindef

все сделал как написано http://squid.opennet.ru/FAQ/my/FAQrus-10.html

acl deny_sites dstdomain «/path/to/denysites.list»

acl Alex proxy_auth Alex

http_access deny deny_sites Alex

в denysites.list

vk.com

odnoklassniki.ru

почему блокирует mail.ru ??? должно ш закрывать доступ только к контакту и одноклассникам!? можете если не трудно проверить у себя.

yanev
() автор топика
Ответ на: комментарий от anonymous

Version 2.6.STABLE21

1364461375.948 154 10.0.1.1 TCP_MISS/200 52633 GET http://mail.ru/ neskubinaiv DIRECT/94.100.191.248 text/html

1364461376.226 23 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d703055.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.243 11 10.0.1.1 TCP_IMS_HIT/304 325 GET http://rs.mail.ru/b17524112.jpg neskubinaiv NONE/- image/jpeg

1364461376.248 21 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d1491660.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.269 4 10.0.1.1 TCP_DENIED/407 1591 GET http://www.odnoklassniki.ru/mapi neskubinaiv NONE/- text/html

1364461376.272 22 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d1165028.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.294 21 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d1398861.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.297 43 10.0.1.1 TCP_MISS/200 624 GET http://swa.mail.ru/cgi-bin/counters neskubinaiv DIRECT/94.100.184.105 application/x-javascript

1364461376.298 0 10.0.1.1 TCP_IMS_HIT/304 325 GET http://rs.mail.ru/b17263588.jpg neskubinaiv NONE/- image/jpeg

1364461376.301 39 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d635786.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.303 59 10.0.1.1 TCP_MISS/204 660 GET http://ad.adriver.ru/cgi-bin/rle.cgi neskubinaiv DIRECT/81.222.128.23 -

1364461376.311 40 10.0.1.1 TCP_MISS/200 380 GET http://counter.yadro.ru/hit;mail-splash/pc neskubinaiv DIRECT/88.212.196.77 image/gif

1364461376.317 37 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d1183940.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.325 36 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d1204686.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.331 1 10.0.1.1 TCP_HIT/200 4935 GET http://rs.mail.ru/b18124162.jpg neskubinaiv NONE/- image/jpeg

1364461376.334 22 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d1004412.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.340 22 10.0.1.1 TCP_MISS/200 6038 GET http://rs.mail.ru/b18125686.jpg neskubinaiv DIRECT/94.100.181.191 image/jpeg

1364461376.346 21 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d523187.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.353 19 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d709885.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.356 20 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d711635.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.369 20 10.0.1.1 TCP_MISS/200 690 GET http://rs.mail.ru/un neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.371 20 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d703057.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.385 41 10.0.1.1 TCP_MISS/200 494 GET http://www.tns-counter.ru/V13a****mail_ad/ru/CP1251/tmsec=mail_test8/204761534 neskubinaiv DIRECT/217.73.200.222 image/gif

1364461376.387 22 10.0.1.1 TCP_MISS/200 621 GET http://top-fwz1.mail.ru/counter neskubinaiv DIRECT/217.69.135.128 image/gif

1364461376.399 41 10.0.1.1 TCP_MISS/200 389 GET http://mail.radar.imgsmail.ru/update neskubinaiv DIRECT/217.69.141.142 image/gif

1364461376.403 38 10.0.1.1 TCP_MISS/200 494 GET http://www.tns-counter.ru/V13a***R%3Ehttp://yandex.ru/yandsearch? neskubinaiv DIRECT/217.73.200.218 image/gif

1364461376.453 25 10.0.1.1 TCP_MISS/200 432 GET http://rs.mail.ru/d1290319.gif neskubinaiv DIRECT/94.100.181.191 image/gif

1364461376.503 49 10.0.1.1 TCP_MISS/200 500 GET http://gstat.imgsmail.ru/gstat neskubinaiv DIRECT/94.100.178.148 image/gif

конфиг имеет изменение: авторизация через логин/пароль и выше стоящую настройку.

yanev
() автор топика
Ответ на: комментарий от yanev

вообщем из за «O=new m(»//www.odnoklassniki.ru/mapi"" из исходного текста mail.ru блокирует, видимо из этой части скрипта что то подгружается из одноклассников. но вопрос так и не решен, как это победить или альтернативный способ блокировки сайтов для пользователей по логину.

yanev
() автор топика
Ответ на: комментарий от yanev

http_access deny deny_sites Alex

Типа перевод: «правило: запретить „deny_sites“ „Alex“»
Т.е. Alex-у полный запрет

А если сделать так: 

acl deny_sites dstdomain «/path/to/denysites.list»

acl Alex proxy_auth Alex

http_access deny deny_sites
http_acces allow Alex

Kuzz ★★★
()
Ответ на: комментарий от Kuzz

Или, если блокировать только для этого пользователя: 

acl deny_sites dstdomain «/path/to/denysites.list»

acl Alex proxy_auth Alex

http_acces allow Alex !deny_sites

Kuzz ★★★
()
Ответ на: комментарий от Kuzz

в таком варианте:

acl deny_sites dstdomain «/path/to/denysites.list»

acl Alex proxy_auth Alex

http_acces allow Alex !deny_sites

пользователю Alex не чего не запрещается, не подходит!((

yanev
() автор топика
Ответ на: комментарий от Kuzz

тоже самое, пользователю Alex не чего не запрещается

yanev
() автор топика
Ответ на: комментарий от yanev

Только что подобным правилом запретил себе лор. Запрет сработал 

acl lor dstdomain .linux.org.ru

http_access allow !lor MyComp

Kuzz ★★★
()
Последнее исправление: Kuzz (всего исправлений: 1)
Ответ на: комментарий от Kuzz

10.23 Я пытаюсь запретить доступ к foo.com, но это не срабатывает.

В Squid-2.3 мы изменили схему, по которой Squid определяет совпадение поддоменов. Есть разница между .foo.com и foo.com. В первом случае описано соответствие любого домена в foo.com, во втором - это только точное соответствие ``foo.com" . Т.е., если вы хотите запретить bar.foo.com, вы должны указать

acl yuck dstdomain .foo.com http_access deny yuck

yanev
() автор топика
Ответ на: комментарий от yanev

а что делает ! перед lor

Это логическое «не» Т.к. правило разрешающее, получается «разрешить все, кроме lor для MyComp»

в таком случае запрети MyComp odnoklassniki.ru и попробуй зайди на mail.ru, отпиши что получилось

Как и ожидалось, одноглазники не доступны, мыл.ру работает (там авторизация по https, кстати)

Kuzz ★★★
()
Ответ на: комментарий от cipher

acl lor dstdomain .linux.org.ru

http_access allow !lor MyComp

этот вариант не блокирует

подробнее о rejik можно?

yanev
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не открывается папка /var
Admin
Postfix spool в оперативную память