Титла: Проблем с теглене на определени файлове през Squid proxy cache Публикувано от: jorojoroff в Mar 03, 2009, 20:50 Здравейте Линуксчии,
Инсталирал съм Squid 3.0/Stable 8 като прозрачно прокси на FreeBSD 7.1 и всичко си работи нормално с изключение на 1 проблем: "обикновените" потребители не могат да теглят ISO, EXE както и част от файловете на NOD32 - update.ver и някои други файлове/засега тези съм забелязал/. Ето и един ред от access.log-a na squid: 192.168.11.22 TCP_DENIED_REPLY/403 1343 GET http://u21.eset.com/eset_eval/update.ver - DIRECT/89.202.157.131 text/html Опитах какви ли не варианти да ги допусна да теглят файлове освен тези които съм забранил, но без успех. Някой има ли идея какво съм пропуснал при конфигурирането на конф. файл на сепията. Ето го и него: http_port 3129 transparent #Don't make caching just web content filtering acl localhost src 127.0.0.1/255.255.255.255 no_cache deny all cache_dir null /tmp acl special src "/usr/local/etc/squid/special" acl blockfiles urlpath_regex -i "/usr/local/etc/squid/block_files" acl blockedurls url_regex -i "/usr/local/etc/squid/badurls" acl download method GET acl Our_LANs src 192.168.11.0/255.255.255.0 acl Our_LANs src 192.168.12.0/255.255.255.0 acl Our_LANs src 192.168.121.0/255.255.255.0 #Deny all blocked extension except for "special" IP addresses deny_info ERR_BLOCKED_FILES blockfiles http_access deny !special blockfiles download http_access deny !special blockfiles http_access deny !special blockedurls #http_access allow special blockfiles #allow localhost and everything else http_access allow localhost http_access allow Our_LANs cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log coredump_dir /var/cache/squid #Block streaming audio/video acl x-type req_mime_type -i ^application/octet-stream$ acl x-type req_mime_type -i application/octet-stream acl x-type req_mime_type -i ^application/x-mplayer2$ acl x-type req_mime_type -i application/x-mplayer2 acl x-type req_mime_type -i ^application/x-oleobject$ acl x-type req_mime_type -i application/x-oleobject acl x-type req_mime_type -i application/x-pncmd acl x-type req_mime_type -i ^video/x-ms-asf$ acl x-type2 rep_mime_type -i ^application/octet-stream$ acl x-type2 rep_mime_type -i application/octet-stream acl x-type2 rep_mime_type -i ^application/x-mplayer2$ acl x-type2 rep_mime_type -i application/x-mplayer2 acl x-type2 rep_mime_type -i ^application/x-oleobject$ acl x-type2 rep_mime_type -i application/x-oleobject acl x-type2 rep_mime_type -i application/x-pncmd acl x-type2 rep_mime_type -i ^video/x-ms-asf$ http_access deny x-type all http_reply_access deny x-type all http_access deny x-type2 all http_reply_access deny x-type2 all Титла: Re: Проблем с теглене на определени файлове през Squid proxy cache Публикувано от: laskov в Mar 04, 2009, 10:47 Какво има в /usr/local/etc/squid/special ?
Предполагам, че трябва да е списък IP адреси или мрежа/маска, на един ред, отделени с интервал, накрая реда да завършва с CR/LF. При мен съм го направил с един файл /usr/local/etc/squid/razre6eni Цитат download\.windowsupdate\.comи следните два реда в squid.conf Цитат acl razre6eni url_regex "/usr/local/squid/etc/razre6eni" Титла: Re: Проблем с теглене на определени файлове през Squid proxy cache Публикувано от: jorojoroff в Mar 04, 2009, 12:13 В /usr/local/etc/squid/special са описани IP адресите на машините, които имат достъп до рестриктираните сайтове и да теглят "забранените" типове файлове. Ето така изглежда:
192.168.11.а 192.168.11.b ...... 192.168.11.n Титла: Re: Проблем с теглене на определени файлове през Squid proxy cache Публикувано от: laskov в Mar 04, 2009, 14:29 От написаното от теб следва, че всичко работи както е конфигурирано - има ограничение за "обикновените" да посещават определени сайтове и/или да теглят определени видове файлове. "Специалните" нямат никакви ограничения.
За да направиш така, че "обикновените" да нямат проблем с обновяването на антивирусите, трябва да направиш един файл със сайтове-изключения и да разрешиш достъпа до тях - това, което ти предложих в предния ми пост. |