Здравствуйте!
Не смог подобрать нормальное название темы, но смысл именно таков ;).
Хочется закрыть доступ ко всему флешу, кроме вполне определенных адресов. Для этого в конфиге прописываю следующее:acl radio url_regex -i css\.moskva\.fm/f/MoskvaPlayerDark\.swf
acl hard-traffic-mime rep_mime_type -i application/x-shockwave-flashhttp_access allow lan radio
http_reply_access deny lan hard-traffic-mimeПри чём разрешающее правило для радио прописано выше, чем запрещающее на весь флеш.
При этом в логе я всё так же наблюдаю:
[05/Aug/2013_09:25:57] 10.0.0.2 TCP_DENIED/403 1429 GET http://css.moskva.fm/f/MoskvaPlayerDark.swf text/htmlКаким образом это можно реализовать?
> acl radio url_regex -i css\.moskva\.fm/f/MoskvaPlayerDark\.swf
> acl hard-traffic-mime rep_mime_type -i application/x-shockwave-flash
> http_access allow lan radio
> http_reply_access deny lan hard-traffic-mimeНу и всё, конечно же, оказалось просто, надо последние две строки (http_access, http_reply_access) заменить на одну:
http_reply_access deny lan hard-traffic-mime !radio