URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6723
[ Назад ]

Исходное сообщение
"разрешить хосту качать banned_ext с одного сайта"
Отправлено GaDiNa , 07-Окт-11 14:50

есть прозрачный squid
в нем есть пара acl для запрета скачивания "запрещенных" файлов - *.exe, *.mp3, etc
acl banned_ext urlpath_regex .mp3$ .asf$ .wma$ .wmv$ .mpg$ .mpeg$ .mov$ .dll$ .exe$ .pif$ .scr$ .avi$ .bat$ .cmd$ .flv$ .sis$
и
http_access deny banned_ext
в сети есть программа БестЗвит, которая может обновляться с инета, но она скачивает свои обновления в виде EXE файлов..
У меня никак не получается написать такие ACL чтобы только этот комп с программой мог качать екзешники только с этого сайта где лежат обновления.
Получается только сделать так, чтобы он мог качать екзешники отовсюду, чего не хотелось бы делать..
мож кто решал подобное ?
поделитесь советом плиз..

Содержание

разрешить хосту качать banned_ext с одного сайта,ipmanyak, 15:21 , 07-Окт-11
- разрешить хосту качать banned_ext с одного сайта,Cristian, 15:32 , 07-Окт-11
  - разрешить хосту качать banned_ext с одного сайта,GaDiNa, 15:56 , 07-Окт-11
    - разрешить хосту качать banned_ext с одного сайта,GaDiNa, 16:46 , 07-Окт-11
    - разрешить хосту качать banned_ext с одного сайта,Andrey Mitrofanov, 16:48 , 07-Окт-11
      - разрешить хосту качать banned_ext с одного сайта,GaDiNa, 16:58 , 07-Окт-11
        
        разрешить хосту качать banned_ext с одного сайта,Andrey Mitrofanov, 17:20 , 07-Окт-11
        
        разрешить хосту качать banned_ext с одного сайта,GaDiNa, 17:30 , 07-Окт-11
        
        разрешить хосту качать banned_ext с одного сайта,Andrey Mitrofanov, 16:19 , 08-Окт-11
        
        разрешить хосту качать banned_ext с одного сайта,GaDiNa, 18:45 , 08-Окт-11

Сообщения в этом обсуждении

"разрешить хосту качать banned_ext с одного сайта"
Отправлено ipmanyak , 07-Окт-11 15:21

>[оверквотинг удален]
> http_access deny banned_ext
> в сети есть программа БестЗвит, которая может обновляться с инета, но она
> скачивает свои обновления в виде EXE файлов..
> У меня никак не получается написать такие ACL чтобы только этот комп
> с программой мог качать екзешники только с этого сайта где лежат
> обновления.
> Получается только сделать так, чтобы он мог качать екзешники отовсюду, чего не
> хотелось бы делать..
> мож кто решал подобное ?
> поделитесь советом плиз..
acl best3 src 192.168.0.5
acl noexe urlpath_regex .exe3$
# нижний аксель поставить выше акселя http_access deny banned_ext
http_access allow best3 noexe

"разрешить хосту качать banned_ext с одного сайта"
Отправлено Cristian , 07-Окт-11 15:32

Как один из простых вариантов, попробуйте сделать так:
acl best3_dst dst ххх.ххх.ххх.ххх   #ip-адрес интернет ресурса "БестЗвит", для обновления
acl best3_dst dst ххх.ххх.ххх.ууу   #доп. ip-адрес (если необходимо) ресурса "БестЗвит", для обновления
acl best3_dst dst ххх.ххх.ххх.ххх ххх.ххх.ххх.ууу #Можно и таким образом, кому как удобно.
acl best3  src 192.168.0.5
acl noexe urlpath_regex -i \.exe$
http_access allow best3 best_dst noexe #разрешает best3(src 192.168.0.5) скачивать exe файлы, только с сайта из ACL best3_dst (dst ххх.ххх.ххх.ххх ххх.ххх.ххх.ууу)
http_access allow all noexe #всем остальным запрет!

"разрешить хосту качать banned_ext с одного сайта"
Отправлено GaDiNa , 07-Окт-11 15:56

сделал так:

acl bzupd_ext urlpath_regex .exe$
acl bzupd url_regex bestzvit.com.ua$
http_access allow comp02 bzupd bzupd_ext

acl banned_ext urlpath_regex .mp3$ .asf$ .wma$ .wmv$ .mpg$ .mpeg$ .mov$ .dll$ .exe$ .pif$ .scr$ .avi$ .bat$ .cmd$ .flv$ .sis$
http_access deny banned_ext
не качает EXE ниоткуда
если в
http_access allow vdc02 bzupd bzupd_ext
убрать bzupd качает EXE отовсюду
чтото кажется мне, то, что эти правила выше acl banned_ext - ничего не поменяло
я так уже делал, только ниже..

"разрешить хосту качать banned_ext с одного сайта"
Отправлено GaDiNa , 07-Окт-11 16:46

спасибо всем.
помогло указание хоста сервера через dst

"разрешить хосту качать banned_ext с одного сайта"
Отправлено Andrey Mitrofanov , 07-Окт-11 16:48

> acl bzupd url_regex bestzvit.com.ua$
acl bzupd url_regex ^http://bestzvit\.com\.ua($|/)

"разрешить хосту качать banned_ext с одного сайта"
Отправлено GaDiNa , 07-Окт-11 16:58

>> acl bzupd url_regex bestzvit.com.ua$
> acl bzupd url_regex ^http://bestzvit\.com\.ua($|/)
неа.. не пашет (

"разрешить хосту качать banned_ext с одного сайта"
Отправлено Andrey Mitrofanov , 07-Окт-11 17:20

> неа.. не пашет (
Мне, конечно, не всё равно, и я должен спросить: и что в логе? Или нет........

"разрешить хосту качать banned_ext с одного сайта"
Отправлено GaDiNa , 07-Окт-11 17:30

>> неа.. не пашет (
> Мне, конечно, не всё равно, и я должен спросить: и что в
> логе? Или нет........
извините. пишет что и раньше: TCP_DENIED/403
с вариантом через DST работает норм - скачивает с сайта обновление.

"разрешить хосту качать banned_ext с одного сайта"
Отправлено Andrey Mitrofanov , 08-Окт-11 16:19

>пишет что и раньше: TCP_DENIED/403
Всю строчку покажи?

"разрешить хосту качать banned_ext с одного сайта"
Отправлено GaDiNa , 08-Окт-11 18:45

>>пишет что и раньше: TCP_DENIED/403
> Всю строчку покажи?
все, разобрался и пофиксил - www не было
acl bzupd url_regex ^http://www\.bestzvit\.com\.ua($|/)