URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7014
[ Назад ]

Исходное сообщение
"Squid ACL: одно разрешить, другое закрыть"
Отправлено stakado , 05-Авг-13 09:29

Здравствуйте!
Не смог подобрать нормальное название темы, но смысл именно таков ;).
Хочется закрыть доступ ко всему флешу, кроме вполне определенных адресов. Для этого в конфиге прописываю следующее:
acl radio url_regex -i css\.moskva\.fm/f/MoskvaPlayerDark\.swf
acl hard-traffic-mime rep_mime_type -i application/x-shockwave-flash
http_access allow lan radio
http_reply_access deny lan hard-traffic-mime
При чём разрешающее правило для радио прописано выше, чем запрещающее на весь флеш.
При этом в логе я всё так же наблюдаю:
[05/Aug/2013_09:25:57] 10.0.0.2 TCP_DENIED/403 1429 GET http://css.moskva.fm/f/MoskvaPlayerDark.swf text/html
Каким образом это можно реализовать?

Содержание

Squid ACL: одно разрешить, другое закрыть,stakado, 11:37 , 05-Авг-13

Сообщения в этом обсуждении

"Squid ACL: одно разрешить, другое закрыть"
Отправлено stakado , 05-Авг-13 11:37

> acl radio url_regex -i css\.moskva\.fm/f/MoskvaPlayerDark\.swf
> acl hard-traffic-mime rep_mime_type -i application/x-shockwave-flash
> http_access allow lan radio
> http_reply_access deny lan hard-traffic-mime
Ну и всё, конечно же, оказалось просто, надо последние две строки (http_access, http_reply_access) заменить на одну:
http_reply_access deny lan hard-traffic-mime !radio