URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62544
[ Назад ]

Исходное сообщение
"не могу настроить squidGuard"
Отправлено xvadim , 08-Дек-05 18:25

Что-то не могу настроить squidGuard :( на апрет скачивания музыки и фильмов.
Делал все как описано в документации: прописал параметры гарда, в сквиде установил нужные параметры, настроил прозрачное проксирование (пробовал задавть прокси в броузере принудительно), но все равно пользователи могут скачивать и музыку и фильмы. Вот настройки гарда:
dbhome /var/lib/squidguard/db
logdir /var/log/squid
src boss {
        ip              192.168.0.129 192.168.0.131
}
src workers {
        ip              192.168.0.2-192.168.0.120
}
dest good {
}
dest local {
}
dest porn {
    domainlist  porn/domains
    urllist     porn/urls
}
dest audio-video {
    domainlist  audio-video/domains
    urllist     audio-video/urls
    expressionlist      audio-video/expressions
}
acl {
        boss {
                pass     any
        }
        workers {
                pass     good !porn !audio-video any
        }
default {
                pass     local none
                log     sguard.log
}
}
audio-video/urls содержит урлы сайтов с фильмами
audio-video/expressions содержит строку:
(mp3|mp2|mpg|ogg)
Но все равно mp3 файлы можно скачивать.
Сам гард стартует нормально и висит в памяти.
Где я начудил? Куда смотреть?

Содержание

не могу настроить squidGuard,Skif, 01:07 , 09-Дек-05
- не могу настроить squidGuard,Skif, 01:11 , 09-Дек-05
  - не могу настроить squidGuard,xvadim, 01:25 , 09-Дек-05
    - не могу настроить squidGuard,Merzavchik, 08:27 , 09-Дек-05
не могу настроить squidGuard,jonatan, 08:45 , 09-Дек-05

Сообщения в этом обсуждении

"не могу настроить squidGuard"
Отправлено Skif , 09-Дек-05 01:07

для начала вопрос, а что мешает тоже самое сделать без squidGuard?

"не могу настроить squidGuard"
Отправлено Skif , 09-Дек-05 01:11

>для начала вопрос, а что мешает тоже самое сделать без squidGuard?
Вот пример
[root@k.com.ua] /usr/local/etc/squid/:less /usr/local/etc/squid/file_downloads
\.exe$
\.com$
\.bat$
\.cmd$
\.pif$
\.scr$
\.iso$
\.mp3$
\.avi$
\.arj$
\.mpg$
\.mpeg$
\.rm$
\.mov$
\.rar$
\.zip$
[root@k.com.ua] /usr/local/etc/squid/:less squid.conf| grep file_download
acl file_downloads urlpath_regex -i "/usr/local/etc/squid/file_downloads"
http_access allow host_pupkin ! file_downloads
http_access deny file_downloads
Все что идут ниже http_access deny file_downloads фиг что скачают, pupkin качает все кроме списка. Тоесть два варианта - либо выборочно, либо на всех. И никакого squidguard

"не могу настроить squidGuard"
Отправлено xvadim , 09-Дек-05 01:25

>>для начала вопрос, а что мешает тоже самое сделать без squidGuard?
Дык надо босам разрешить все качать, а работников ограничить. Поэтому истрадаю с гардом.

"не могу настроить squidGuard"
Отправлено Merzavchik , 09-Дек-05 08:27

по поводу mp3 можно вот такую строчку прикрутить
rewrite mp3 {
  s@.*\.mp3$@http://твой сайт или комп/звук.wav@r (где звук.wav любой муз.файл)
}

workers {
                pass     good !porn !audio-video any
rewrite mp3
        }
тоесть при обращении юзеров к мп3 они будут автоматически перебрасыватся на твой локальный звук.wav

"не могу настроить squidGuard"
Отправлено jonatan , 09-Дек-05 08:45

audio-video/expressions:
\.mp3([^a-zA-Z_./0-9]|$)
\.mp2([^a-zA-Z_./0-9]|$)
\.mpg([^a-zA-Z_./0-9]|$)
\.ogg([^a-zA-Z_./0-9]|$)