URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6292
[ Назад ]

Исходное сообщение
"Запрет всех URL кроме одного"
Отправлено gauss_open , 22-Янв-10 07:34

Пытаюсь разрешить только один урл пишу следующее
acl client src 192.168.1.1
acl allowed_url url_regex ^https://r38.kontur-extern.ru/$
acl deny_url dst 0.0.0.0/0.0.0.0
http_access allow client allowed_url
http_access deny client deny_url
не работтает. а если подставить acl allowed_url url_regex ^http://www.opennet.me/$
то прекрасно открывается
не вижу особой разницы между ^https://r38.kontur-extern.ru/$ и ^http://www.opennet.me/$
без ограничения, https работает

Содержание

Запрет всех URL кроме одного,Bang, 10:23 , 22-Янв-10
- Запрет всех URL кроме одного,gauss_open, 10:56 , 22-Янв-10
  - Запрет всех URL кроме одного,Bang, 12:35 , 22-Янв-10
  - Запрет всех URL кроме одного,Денис, 14:08 , 22-Фев-10
Запрет всех URL кроме одного,Aquarius, 13:59 , 22-Янв-10

Сообщения в этом обсуждении

"Запрет всех URL кроме одного"
Отправлено Bang , 22-Янв-10 10:23

>acl client src 192.168.1.1
>acl allowed_url url_regex ^https://r38.kontur-extern.ru/$
>acl deny_url dst 0.0.0.0/0.0.0.0
>http_access allow client allowed_url
>http_access deny client deny_url
Я сделал-бы так:
acl client src 192.168.1.1
acl allowed_url dst r38.kontur-extern.ru
http_access allow client allowed_url
http_access deny client

"Запрет всех URL кроме одного"
Отправлено gauss_open , 22-Янв-10 10:56

>[оверквотинг удален]
>>acl allowed_url url_regex ^https://r38.kontur-extern.ru/$
>>acl deny_url dst 0.0.0.0/0.0.0.0
>>http_access allow client allowed_url
>>http_access deny client deny_url
>
>Я сделал-бы так:
>acl client src 192.168.1.1
>acl allowed_url dst r38.kontur-extern.ru
>http_access allow client allowed_url
>http_access deny client
да спасибо в таков варианте работает
Также можно будет подсунуть вместо: acl allowed_url dst r38.kontur-extern.ru
acl allowed_url src "/etc/squid/allowed_url_list.conf" ??

"Запрет всех URL кроме одного"
Отправлено Bang , 22-Янв-10 12:35

>Также можно будет подсунуть вместо: acl allowed_url dst r38.kontur-extern.ru
>
>acl allowed_url src "/etc/squid/allowed_url_list.conf" ??
Это вопрос?
И зачем расширение .conf?
Сделай без расширения или хотя бы .txt

"Запрет всех URL кроме одного"
Отправлено Денис , 22-Фев-10 14:08

Объясните, пожалуйста, как могла сработать конструкция вида "acl allowed_url dst r38.kontur-extern.ru" ? По идее в данном acl type - dst - указывается ip/netmask хоста назначения, а в примере было указано доменное имя сервера

"Запрет всех URL кроме одного"
Отправлено Aquarius , 22-Янв-10 13:59

>[оверквотинг удален]
>acl deny_url dst 0.0.0.0/0.0.0.0
>
>http_access allow client allowed_url
>http_access deny client deny_url
>
>не работтает. а если подставить acl allowed_url url_regex ^http://www.opennet.me/$
> то прекрасно открывается
>
>не вижу особой разницы между ^https://r38.kontur-extern.ru/$ и ^http://www.opennet.me/$
>без ограничения, https работает
http_access работает по следующим принципам:
1. срабатывает первое подходящее правило
2. при указании в одной директиве нескольких acl должны соответствовать все
по конструкции вида url_regex ^<URL>$ есть замечание:
для ^http://www.opennet.me/$ сработает http://www.opennet.me/, а http://www.opennet.me/index.html - уже нет