URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4482
[ Назад ]

Исходное сообщение
"Запрет FTP и аплод фалов"

Отправлено tarya , 06-Ноя-06 17:30 
Добрый день.

Подскажите пожалуста как запретить пользователям пользоваться ФТП а так-же производить аплоад файлов через http страницы.

Как не делал из примеров, все равно бегает ФТП.

Например:

acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563                 # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http

http_access deny Safe_ports

Все равно все работает.

Или

acl fileupload req_mime_type -i ^multipart/form-data$

нажаль тоже.

Спасибо за помощь.


Содержание

Сообщения в этом обсуждении
"Запрет FTP и аплод фалов"
Отправлено ipmanyak , 07-Ноя-06 08:35 
acl FTP proto FTP
http_access deny FTP
а загрузку файлов лучше зарезать по расширениям (zip,rar,mp3,avi и так далее)
acl files url_regex -i \.wav$ \.m3u$ \.mov$ \.rar$ \.zip$ \.mp3$ \.avi$
http_access deny files
или по размеру  самих файлов
#  TAG: reply_body_max_size     bytes allow|deny acl acl...



"Запрет FTP и аплод фалов"
Отправлено Аноним , 08-Ноя-06 00:12 
>acl FTP proto FTP
>http_access deny FTP
>а загрузку файлов лучше зарезать по расширениям (zip,rar,mp3,avi и так далее)
>acl files url_regex -i \.wav$ \.m3u$ \.mov$ \.rar$ \.zip$ \.mp3$ \.avi$
>http_access deny files
>или по размеру  самих файлов
>#  TAG: reply_body_max_size     bytes allow|deny acl acl...
>


а можно вообще запретить закачку данных больше N байт за M секунд

или что-нибудь подобное, нужно убить исходящий канал, что бы не качали в проксю
по земле, а качали с прокси со спутника (у нас два канала, если делать апплоад, то
уйдет по наземке, а это низя, для этого есь др прокся)


"Запрет FTP и аплод фалов"
Отправлено ipmanyak , 08-Ноя-06 10:48 
>а можно вообще запретить закачку данных больше N байт за M секунд
этого нету .
>
>или что-нибудь подобное, нужно убить исходящий канал, что бы не качали в
>проксю
>по земле, а качали с прокси со спутника (у нас два канала,
>если делать апплоад, то
>уйдет по наземке, а это низя, для этого есь др прокся)
попробуй тэг
#  TAG: tcp_outgoing_address
но думаю нужно просто правильно настроить сквид для работы через другой прокси
#  TAG: cache_peer