Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8

Открыть новую тему     Написать ответ в эту тему

Sikvdila

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет
Как сделать, чтоб в Squid все саити по умольчанию были заблокированни для всех юзеров (кроме тех саитов, которых я сам разрешу) ?

Всего записей: 191 | Зарегистр. 14-05-2002 | Отправлено: 13:29 15-02-2006
squid



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
acl my_network src 192.168.0.0/24
acl link url_regex "/путь/link"  
http_access allow my_network link
http_access deny all  
 
должно работать
в link забрасываешь адреса тех сайтов которые разрешены

Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 23:23 15-02-2006 | Исправлено: squid, 23:24 15-02-2006
PolarBear



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SQUIDGUARD

Всего записей: 259 | Зарегистр. 20-12-2002 | Отправлено: 04:46 19-02-2006
VLADIMIRIUS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
необходимо сделать запрет всем юзерам (около 200 душ) в squid на доступ скажем к сайтам содержащим буквы dom2 и sex
 
однако бигбоссам надо лазить и там =) и трогать их нельзя
и админов тоже низя =)
 
пишу
 
acl BOSS src 192.168.100.66 192.168.100.100
 
# 66 - босс , 100- админ
 
# Запрет сайтов всем кроме BOSS
 
acl DOM2 url_regex dom2
acl SEX url_regex sex
http_access deny DOM2
http_access deny SEX
http_access allow BOSS all
 
в итоге у ВСЕХ неработает дом2 и sex в том числе и у босса с админом
 
писал так  
 
acl DOM2 url_regex dom2
acl SEX url_regex sex
http_access deny DOM2
http_access deny SEX
http_access allow BOSS DOM2
http_access allow BOSS SEX
 
тоже запрещено
 
создать наоборот группу LUDISHKI для запрета сайтов только ей проблематично, так как IP адресов боссов меньше на 2 порядка и все адреса в разброс
как разрешить???
 
Добавлено:
разобрался!
правильно так!
 
acl DOM2 url_regex dom2 berkova  
acl SEX url_regex sex
http_access allow BOSS DOM2
http_access allow BOSS SEX
http_access deny DOM2
http_access deny SEX
 
через пробел можно berkova добавить чтоб несоздавать лишние строки

Всего записей: 37 | Зарегистр. 16-03-2006 | Отправлено: 11:40 11-08-2006
VLADIMIRIUS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а не подскажет ли кто
как заменить сквидовскую надпись при доступе на запрещенный сайт
что де "доступ к сайту запрещен и ,если вы считаете это неправильным - обратитесь к сисадмину"
где эта надпись хранится и как её заменить на "сайт не найден. несуществует, аяяй как нестыдно лазить по таким сайтам" ?

Всего записей: 37 | Зарегистр. 16-03-2006 | Отправлено: 20:14 11-08-2006
mUzd1e

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VLADIMIRIUS
share/errors/

Всего записей: 18 | Зарегистр. 12-12-2004 | Отправлено: 00:41 12-08-2006
pilligrimm



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте.
Подскажите, как сделать, чтобы обрезались расширения только определённым IP.
Спасибо.
В конфиге так
 
-----------------------------------------------
 
acl deny_MP3 urlpath_regex -i \.MP3$
http_access deny deny_MP3
 
acl deny_AVI urlpath_regex -i \.AVI$
http_access deny deny_AVI
 
acl deny_MPG urlpath_regex -i \.MPG$
http_access deny deny_MPG
 
acl deny_RM urlpath_regex -i \.RM$
http_access deny deny_RM
 
acl deny_MOV urlpath_regex -i \.MOV$
http_access deny deny_MOV
 
acl deny_OGG urlpath_regex -i \.OGG$
http_access deny deny_OGG
 
acl deny_WAV urlpath_regex -i \.WAV$
http_access deny deny_WAV
 
acl deny_WMA urlpath_regex -i \.WMA$
http_access deny deny_WMA
 
acl deny_MPEG urlpath_regex -i \.MPEG$
http_access deny deny_MPEG
 
acl deny_RMP urlpath_regex -i \.RMP$
http_access deny deny_RMP
 
acl deny_MPE urlpath_regex -i \.
http_access deny deny_MPE
 
acl deny_RPM urlpath_regex -i \.RPM$
http_access deny deny_RPM
 
#--------------------
 
acl boss src 192.168.2 13
acl squid_block url_regex "/usr/local/squid/etc/squid_block/block.txt"
http_access allow boss squid_block
http_access deny squid_block

Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 15:59 17-10-2006
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pilligrimm
acl local_net src 192.168.0.0/255.255.255.0
acl local_net2 src 10.10.10.0/255.255.255.0
 
..................................
acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.mpg$ \.avi$ \.mpeg$ \.wav$ \.wmv
 
..................................
http_access allow local_net
http_access allow local_net2 !media

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:23 17-10-2006 | Исправлено: Ruza, 18:28 17-10-2006
pilligrimm



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите разобраться, сделал всё так как написано ниже, но так как фильтр идёт по именам некоторые сайты в которых встречается это имя становятся недоступными, как добавить белый список?
 

Цитата:
acl boss src ххх.ххх.ххх.ххх
acl squid_block url_regex "/usr/local/squid/etc/squid_block/block.txt"
http_access allow boss squid_block
http_access deny squid_block  


Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 15:55 08-06-2007
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pilligrimm как я понимаю тебе нужно разрешить боссу всё ?  дык и разреши !  
acl boss src ххх.ххх.ххх.ххх
acl squid_block url_regex "/usr/local/squid/etc/squid_block/block.txt"
http_access allow boss  
а остальных брей  
http_access deny squid_block
 
 
Добавлено:
если речь идет о том, что попадаются слова в урлах, которые в блоке, то создай еще один список и туда пиши слова исключений типа:  
 
acl porno   url_regex -i "/usr/local/squid/etc/porn"
acl noporno url_regex -i  "/usr/local/squid/etc/noporn"
http_access allow noporno
http_access deny porno

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 16:18 08-06-2007 | Исправлено: ipmanyak, 14:09 24-06-2015
pilligrimm



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо,работает.
 
acl boss src ххх.ххх.ххх.ххх
acl unblock url_regex -i "/usr/local/squid/etc/squid_block/unblock.txt"
acl squid_block url_regex "/usr/local/squid/etc/squid_block/block.txt"
http_access allow unblock  
http_access allow boss squid_block
http_access deny squid_block

Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 16:47 08-06-2007
Rad_Eugen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, помогите настроить сквиду!
Есть squid.conf :
http_port 192.168.1.1:3128
cache_mem 65536 KB
cache_dir ufs /var/spool/squid/cache 1024 16 256
cache_swap_high 95
cache_swap_low 80
maximum_object_size 6 MB
cache_log /var/spool/squid/cache.log
cache_access_log /var/spool/squid/access.log
 
acl LocalNet src 192.168.1.0/24
acl localhost src 127.0.0.1/32
 
http_access allow LocalNet
http_access allow localhost
http_access deny all
 
сквида не пускает никого в access.log пишет:
1181740933.425      1 192.168.1.47 TCP_DENIED/403 1447 GET http://df.icq.com/cb/2052/datafiles/datafiles.cb - NONE/- text/html
1181740934.515     90 192.168.1.47 TCP_DENIED/403 1449 GET http://ar.atwola.com/html/93126642/624408752/aol? - NONE/- text/html
1181740935.621     28 192.168.1.32 TCP_DENIED/403 1396 GET http://www.google.com.ua/ - NONE/- text/html
 
 

Всего записей: 51 | Зарегистр. 16-11-2006 | Отправлено: 17:42 13-06-2007
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rad_Eugen а ты весь конфиг привел, и правила именно в том порядке, что ты указал?

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 18:00 13-06-2007
Rad_Eugen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Разобрался, все заработало. Просто не удалил то что там было по умолчанию с комментами.

Всего записей: 51 | Зарегистр. 16-11-2006 | Отправлено: 18:39 13-06-2007
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет.
подскажите пожалуйста как научить сквид пускать pop.
в настройках POP клиента пишем адрес прокси 192.168.0.1 3128.
где указать какие порты клиентов можно пускать ?
 
спасибо.
 

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:53 03-09-2007
mefor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slech
 
А что есть почтовые клиенты с использованим proxy ??
Есть acl имя port №порта

Всего записей: 13 | Зарегистр. 23-03-2007 | Отправлено: 11:33 27-09-2007
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slech сквид HTTP прокси и более ничего! забудь про почту через него по pop/smtp


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 12:42 27-09-2007
AndreyFtpServer



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!  
А есть ли готовые решения, которые бы позволили обойти заденайеные Squid'ом URL? Понятно, что это легко сделать, если заменить URL на IP и по нему стучаться. Или заменить символы на их коды. Есть что-нить готовое?
 
Обнаружил, что этот запрет хорошо снимается с помощью https cgi/php прокси... проблема решена.

Всего записей: 27 | Зарегистр. 18-10-2004 | Отправлено: 14:55 09-06-2008 | Исправлено: AndreyFtpServer, 16:02 09-06-2008
FonDrakes

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста. Есть проблема с прокси сервером, на котором установлен squid. Прокси иногда в хаотичном порядке отпуливает очень важные страницы интернета. Сидишь себе спокойно, а потом сервер тебе заявляет что эта страница опасна и заблокирована. Происходит это в самый неподходящий момент Я так думаю что можно добавить эти ссылки в список разрешённых ссылок, но всё что я находил по этой теме мне не походило.
Подскажите как завести этот список или предложите другой вариант решения проблемы случайных блокировок

Всего записей: 27 | Зарегистр. 07-05-2008 | Отправлено: 09:16 15-07-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FonDrakes

Цитата:
 Отправлено:   13:55 09-06-2008   | Исправлено: AndreyFtpServer,  15:02 09-06-2008

Батенька некрофил?
 

Цитата:
Сидишь себе спокойно, а потом сервер тебе заявляет что эта страница опасна и заблокирована.  

А squid то тут при чём? Кальмару пофик опасность страницы, мож браузер?

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:40 15-07-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru