squid не блокирут порты
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
squid не блокирут порты - 2010-06-08 11:40:07.690000
|
|
|
Domain_controller
Сообщений: 14
Оценки: 0
Присоединился: 2010-05-27 15:48:45.880000
|
Настроил squid, по манам из нета, вроде бы все работает, а вот когда хочу заблокировать ftp (21 порт), то он все равно работает. И почему то файлы mp3, avi все равно закачиваютсяПодскажите, что не так в моем конфиге? #############################
# MAIN OPTIONS
#############################
http_port 192.168.0.4:3128
htcp_port 0
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_store_log none
access_log /var/log/squid/access.log
acl nobanners src 0.0.0.0/0.0.0.0
acl bad dstdom_regex "/etc/squid/badregex" #Список заблокированных рег.выражений
acl bigfiles url_regex \.mp3$ \.avi$ \.mpeg$ \.mpg$ #Запрет загрузки медиа файлов
acl Zapret dstdomain "/etc/squid/badurls" #Список заблокированных сайтов
acl SSL_ports port 443 563
acl safe_ports port 80 443
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl banners url_regex "/etc/squid/banners.acl"
###########################
# SOURCE COMPUTER
###########################
acl CL-13 src 192.168.0.22
acl CL-15 src 192.168.0.24
############################
# HTTP ACCESS
############################
error_directory /usr/share/squid/errors/Russian-koi8-r
http_access deny nobanners banners
http_access deny bad all
http_access deny CL-13 Zapret
#############################
# ALL ACCESS OR DENY
#############################
http_access allow CL-13
http_access allow CL-15
http_access deny CONNECT !SSL_ports
http_access deny !safe_ports
http_access deny bigfiles all
http_access deny all
|
|
|
RE: squid не блокирут порты - 2010-06-08 22:41:01.053333
|
|
|
jonson666
Сообщений: 117
Оценки: 0
Присоединился: 2008-02-19 23:20:01.513333
|
Может стоит для начала прочитать документацию более внимательно (squid.conf.default) acl bigfiles url_regex \.mp3$ \.avi$ \.mpeg$ \.mpg$ #Запрет загрузки медиа файлов это должно выглядеть так, наверное: acl bigfiles urlpath_regex \.mp3$ … http_access deny bad all наверное здесь all не надо? Расположите acl в нормальном порядке а не вперемешку с остальным.
|
|
|
RE: squid не блокирут порты - 2010-06-09 08:47:52.510000
|
|
|
alex117
Сообщений: 424
Оценки: 0
Присоединился: 2010-02-09 10:54:42.646666
|
quote:
http_access deny bad all наверное здесь all не надо? Почему не надо, если он хочет всем закрыть доступ к порно и баннерам. Я, например даже себе и начальству порезал.
|
|
|
RE: squid не блокирут порты - 2010-06-09 11:01:58.930000
|
|
|
Domain_controller
Сообщений: 14
Оценки: 0
Присоединился: 2010-05-27 15:48:45.880000
|
quote:
Расположите acl в нормальном порядке а не вперемешку с остальным. А как будет в нормальном порядке? Дай кусок для примера. Дело в том, что раньше запрет работал, а потом что-то сделал и запрет пропал.
|
|
|
RE: squid не блокирут порты - 2010-06-10 16:28:11.646666
|
|
|
alex117
Сообщений: 424
Оценки: 0
Присоединился: 2010-02-09 10:54:42.646666
|
"acl bigfiles urlpath_regex -i \.mp3$ \.avi$ \.mpeg$ \.mpg$" - Так правильно будет. А строчку "http_access deny bigfiles all" нужно поднять на самый верх, где идет начало http_access Также и с портами http_access deny CONNECT !SSL_ports и http_access deny !safe_ports поставь после "http_access deny bigfiles all"
|
|
|
RE: squid не блокирут порты - 2010-06-10 16:37:06.526666
|
|
|
alex117
Сообщений: 424
Оценки: 0
Присоединился: 2010-02-09 10:54:42.646666
|
quote:
вот когда хочу заблокировать ftp (21 порт), то он все равно работает FTP требует для работы два порта 20 - для передачи команд и известный нам 21 - для передачи данных. Поэтому указывай их оба для открытия или закрытия quote:
htcp_port 0 Если его нет, то эту строку вообще убери из конфига.
|
|
|
RE: squid не блокирут порты - 2010-06-11 09:18:25.523333
|
|
|
Domain_controller
Сообщений: 14
Оценки: 0
Присоединился: 2010-05-27 15:48:45.880000
|
Спасибо, все заработало!
|
|
|
|
|