"разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от GaDiNa (ok) on 07-Окт-11, 14:50
есть прозрачный squid
в нем есть пара acl для запрета скачивания "запрещенных" файлов — *.exe, *.mp3, etc
acl banned_ext urlpath_regex .mp3$ .asf$ .wma$ .wmv$ .mpg$ .mpeg$ .mov$ .dll$ .exe$ .pif$ .scr$ .avi$ .bat$ .cmd$ .flv$ .sis$
и
http_access deny banned_ext
в сети есть программа БестЗвит, которая может обновляться с инета, но она скачивает свои обновления в виде EXE файлов..
У меня никак не получается написать такие ACL чтобы только этот комп с программой мог качать екзешники только с этого сайта где лежат обновления.
Получается только сделать так, чтобы он мог качать екзешники отовсюду, чего не хотелось бы делать..
мож кто решал подобное ?
поделитесь советом плиз..
1. "разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от ipmanyak (ok) on 07-Окт-11, 15:21
>[оверквотинг удален]
> http_access deny banned_ext
> в сети есть программа БестЗвит, которая может обновляться с инета, но она
> скачивает свои обновления в виде EXE файлов..
> У меня никак не получается написать такие ACL чтобы только этот комп
> с программой мог качать екзешники только с этого сайта где лежат
> обновления.
> Получается только сделать так, чтобы он мог качать екзешники отовсюду, чего не
> хотелось бы делать..
> мож кто решал подобное ?
> поделитесь советом плиз..
acl best3 src 192.168.0.5
acl noexe urlpath_regex .exe3$
# нижний аксель поставить выше акселя http_access deny banned_ext
http_access allow best3 noexe
Ответить Правка ^ к родителю #0 Наверх Cообщить модератору
2. "разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от Cristian (ok) on 07-Окт-11, 15:32
Как один из простых вариантов, попробуйте сделать так:
acl best3_dst dst ххх.ххх.ххх.ххх #ip-адрес интернет ресурса "БестЗвит", для обновления
acl best3_dst dst ххх.ххх.ххх.ууу #доп. ip-адрес (если необходимо) ресурса "БестЗвит", для обновления
acl best3_dst dst ххх.ххх.ххх.ххх ххх.ххх.ххх.ууу #Можно и таким образом, кому как удобно.
acl best3 src 192.168.0.5
acl noexe urlpath_regex -i .exe$
http_access allow best3 best_dst noexe #разрешает best3(src 192.168.0.5) скачивать exe файлы, только с сайта из ACL best3_dst (dst ххх.ххх.ххх.ххх ххх.ххх.ххх.ууу)
http_access allow all noexe #всем остальным запрет!
Ответить Правка ^ к родителю #1 Наверх Cообщить модератору
3. "разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от GaDiNa (ok) on 07-Окт-11, 15:56
сделал так:
acl bzupd_ext urlpath_regex .exe$
acl bzupd url_regex bestzvit.com.ua$
http_access allow comp02 bzupd bzupd_ext
acl banned_ext urlpath_regex .mp3$ .asf$ .wma$ .wmv$ .mpg$ .mpeg$ .mov$ .dll$ .exe$ .pif$ .scr$ .avi$ .bat$ .cmd$ .flv$ .sis$
http_access deny banned_ext
не качает EXE ниоткуда
если в
http_access allow vdc02 bzupd bzupd_ext
убрать bzupd качает EXE отовсюду
чтото кажется мне, то, что эти правила выше acl banned_ext — ничего не поменяло
я так уже делал, только ниже..
Ответить Правка ^ к родителю #2 Наверх Cообщить модератору
4. "разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от GaDiNa (ok) on 07-Окт-11, 16:46
спасибо всем.
помогло указание хоста сервера через dst
Ответить Правка ^ к родителю #3 Наверх Cообщить модератору
acl bzupd url_regex ^http://bestzvit.com.ua($ /)
> acl bzupd url_regex ^http://bestzvit.com.ua($ /)
7. "разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от Andrey Mitrofanov on 07-Окт-11, 17:20
> неа.. не пашет (
Мне, конечно, не всё равно, и я должен спросить: и что в логе? Или нет........
Ответить Правка ^ к родителю #6 Наверх Cообщить модератору
8. "разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от GaDiNa (ok) on 07-Окт-11, 17:30
>> неа.. не пашет (
> Мне, конечно, не всё равно, и я должен спросить: и что в
> логе? Или нет........
извините. пишет что и раньше: TCP_DENIED/403
с вариантом через DST работает норм — скачивает с сайта обновление.
Ответить Правка ^ к родителю #7 Наверх Cообщить модератору
9. "разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от Andrey Mitrofanov on 08-Окт-11, 16:19
>пишет что и раньше: TCP_DENIED/403
Всю строчку покажи?
Ответить Правка ^ к родителю #8 Наверх Cообщить модератору
10. "разрешить хосту качать banned_ext с одного сайта" +/–
Сообщение от GaDiNa (ok) on 08-Окт-11, 18:45
>>пишет что и раньше: TCP_DENIED/403
> Всю строчку покажи?
все, разобрался и пофиксил — www не было
acl bzupd url_regex ^http://www.bestzvit.com.ua($ /)