Добрый день.Подскажите пожалуста как запретить пользователям пользоваться ФТП а так-же производить аплоад файлов через http страницы.
Как не делал из примеров, все равно бегает ФТП.
Например:
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling httphttp_access deny Safe_ports
Все равно все работает.
Или
acl fileupload req_mime_type -i ^multipart/form-data$
нажаль тоже.
Спасибо за помощь.
acl FTP proto FTP
http_access deny FTP
а загрузку файлов лучше зарезать по расширениям (zip,rar,mp3,avi и так далее)
acl files url_regex -i \.wav$ \.m3u$ \.mov$ \.rar$ \.zip$ \.mp3$ \.avi$
http_access deny files
или по размеру самих файлов
# TAG: reply_body_max_size bytes allow|deny acl acl...
>acl FTP proto FTP
>http_access deny FTP
>а загрузку файлов лучше зарезать по расширениям (zip,rar,mp3,avi и так далее)
>acl files url_regex -i \.wav$ \.m3u$ \.mov$ \.rar$ \.zip$ \.mp3$ \.avi$
>http_access deny files
>или по размеру самих файлов
># TAG: reply_body_max_size bytes allow|deny acl acl...
>
а можно вообще запретить закачку данных больше N байт за M секундили что-нибудь подобное, нужно убить исходящий канал, что бы не качали в проксю
по земле, а качали с прокси со спутника (у нас два канала, если делать апплоад, то
уйдет по наземке, а это низя, для этого есь др прокся)
>а можно вообще запретить закачку данных больше N байт за M секунд
этого нету .
>
>или что-нибудь подобное, нужно убить исходящий канал, что бы не качали в
>проксю
>по земле, а качали с прокси со спутника (у нас два канала,
>если делать апплоад, то
>уйдет по наземке, а это низя, для этого есь др прокся)
попробуй тэг
# TAG: tcp_outgoing_address
но думаю нужно просто правильно настроить сквид для работы через другой прокси
# TAG: cache_peer