forum.opennet.ru - "acl в squid........" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"acl в squid........"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"acl в squid........"
Сообщение от Slava_D (??) on 05-Июн-06, 11:48
Привет всем!!! Народ подскажите как в сквиде прописать строчку так что бы запретить пользоветелям ходить на ххх.ххх.ххх.ххх port 443. Смысл в том что бы отрубить майл агент у пользователей!!! Заранее спасибо!!!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

acl в squid........, als, 12:41 , 05-Июн-06, (1)

acl в squid........, Slava_D, 13:12 , 05-Июн-06, (2)

acl в squid........, Skif, 13:24 , 05-Июн-06, (3)

acl в squid........, Slava_D, 13:29 , 05-Июн-06, (5)

acl в squid........, als, 13:28 , 05-Июн-06, (4)

acl в squid........, Slava_D, 13:36 , 05-Июн-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "acl в squid........"

Сообщение от als (ok) on 05-Июн-06, 12:41

>Привет всем!!!
>
>Народ подскажите как в сквиде прописать строчку так что бы запретить пользоветелям
>ходить на ххх.ххх.ххх.ххх port 443.
>
>Смысл в том что бы отрубить майл агент у пользователей!!!
>Заранее спасибо!!!
Пример отрубания Аськи.
#Для тех, кому ICQ можно.
acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow"
#IP адреса ICQ серверов
acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst"
#Запретим доступ к серверам ICQ тем, кому этого нельзя.
http_access deny !ip_icq_allow ip_icq_dst
За сим тем, кто не в списке ip_icq_allow на ip адреса ICQ сервера доступ запрещен.
Это конечно не по порту 443 ... Но мысль та же.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "acl в squid........"

Сообщение от Slava_D (??) on 05-Июн-06, 13:12

>Пример отрубания Аськи.
>#Для тех, кому ICQ можно.
>acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow"
>
>#IP адреса ICQ серверов
>acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst"
>
>#Запретим доступ к серверам ICQ тем, кому этого нельзя.
>http_access deny !ip_icq_allow ip_icq_dst
>
>За сим тем, кто не в списке ip_icq_allow на ip адреса ICQ
>сервера доступ запрещен.
>Это конечно не по порту 443 ... Но мысль та же.
Как я понял в /usr/local/squid/etc/ip_icq_allow список ийпишников лок. сети.
Так вот как сдалать так что бы порт можно было прописать для отдельной подсети, в данном случае 194.67.23.0/255.255.255.0
можно сделать так
acl mail_ssl dst 194.67.23.0/255.255.255.0
http_access deny mail_ssl
но это ко всей сети, а мне надо только порт пихнуть 443, т.е. к этой сети можно обращатся, но по потру 443, нифига незя...
Чё делать-то?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "acl в squid........"

Сообщение от Skif (ok) on 05-Июн-06, 13:24

>acl mail_ssl dst 194.67.23.0/255.255.255.0
>http_access deny mail_ssl
>
>но это ко всей сети, а мне надо только порт пихнуть 443,
>т.е. к этой сети можно обращатся, но по потру 443, нифига
>незя...
>Чё делать-то?
На правиле allow, которое описывает конкретные хосты или пользователей поставить !mail_ssl, например
http_access allow host_a !mail_ssl

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "acl в squid........"

Сообщение от Slava_D (??) on 05-Июн-06, 13:29

Т.е. как я понял в squid-е нельзя прописать порт, например
acl mail_ssl dst 194.67.23.0/255.255.255.0 port 443
Ну ладно всем спасибо, придётся это сделать через фаервол, но конечно хотелось бы сквидой, ну ладно, всем еще раз спасибо!!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "acl в squid........"

Сообщение от als (ok) on 05-Июн-06, 13:28

>>Пример отрубания Аськи.
>>#Для тех, кому ICQ можно.
>>acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow"
>>
>>#IP адреса ICQ серверов
>>acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst"
>>
>>#Запретим доступ к серверам ICQ тем, кому этого нельзя.
>>http_access deny !ip_icq_allow ip_icq_dst
>>
>>За сим тем, кто не в списке ip_icq_allow на ip адреса ICQ
>>сервера доступ запрещен.
>>Это конечно не по порту 443 ... Но мысль та же.
>
>Как я понял в /usr/local/squid/etc/ip_icq_allow список ийпишников лок. сети.
>Так вот как сдалать так что бы порт можно было прописать для
>отдельной подсети, в данном случае 194.67.23.0/255.255.255.0
>можно сделать так
>
>acl mail_ssl dst 194.67.23.0/255.255.255.0
>http_access deny mail_ssl
>
>но это ко всей сети, а мне надо только порт пихнуть 443,
>т.е. к этой сети можно обращатся, но по потру 443, нифига
>незя...
>Чё делать-то?
Как я понимаю из описания:
#       acltype is one of src dst srcdomain dstdomain url_pattern
#               urlpath_pattern time port proto method browser user
то применить вместе port и dst не получится.
Но.
Можно определить:
acl My_SSL_Ports 443
acl ip_ssl_allow src "/usr/local/squid/etc/ip_ssl_allow"
acl ip_ssl_dst dst "/usr/local/squid/etc/ip_ssl_dst"
http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "acl в squid........"

Сообщение от Slava_D (??) on 05-Июн-06, 13:36

>Как я понимаю из описания:
>#       acltype is one of src
>dst srcdomain dstdomain url_pattern
>#
>   urlpath_pattern time port proto method browser user
>то применить вместе port и dst не получится.
>Но.
>Можно определить:
>acl My_SSL_Ports 443
>acl ip_ssl_allow src "/usr/local/squid/etc/ip_ssl_allow"
>acl ip_ssl_dst dst "/usr/local/squid/etc/ip_ssl_dst"
>http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst

А вот это идея
http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst
если будет работать, то супер, спасибо!!!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "acl в squid........"
Сообщение от als (ok) on 05-Июн-06, 12:41
>Привет всем!!! > >Народ подскажите как в сквиде прописать строчку так что бы запретить пользоветелям >ходить на ххх.ххх.ххх.ххх port 443. > >Смысл в том что бы отрубить майл агент у пользователей!!! >Заранее спасибо!!! Пример отрубания Аськи. #Для тех, кому ICQ можно. acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow" #IP адреса ICQ серверов acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst" #Запретим доступ к серверам ICQ тем, кому этого нельзя. http_access deny !ip_icq_allow ip_icq_dst За сим тем, кто не в списке ip_icq_allow на ip адреса ICQ сервера доступ запрещен. Это конечно не по порту 443 ... Но мысль та же.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "acl в squid........"
	Сообщение от Slava_D (??) on 05-Июн-06, 13:12
	>Пример отрубания Аськи. >#Для тех, кому ICQ можно. >acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow" > >#IP адреса ICQ серверов >acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst" > >#Запретим доступ к серверам ICQ тем, кому этого нельзя. >http_access deny !ip_icq_allow ip_icq_dst > >За сим тем, кто не в списке ip_icq_allow на ip адреса ICQ >сервера доступ запрещен. >Это конечно не по порту 443 ... Но мысль та же. Как я понял в /usr/local/squid/etc/ip_icq_allow список ийпишников лок. сети. Так вот как сдалать так что бы порт можно было прописать для отдельной подсети, в данном случае 194.67.23.0/255.255.255.0 можно сделать так acl mail_ssl dst 194.67.23.0/255.255.255.0 http_access deny mail_ssl но это ко всей сети, а мне надо только порт пихнуть 443, т.е. к этой сети можно обращатся, но по потру 443, нифига незя... Чё делать-то?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "acl в squid........"
	Сообщение от Skif (ok) on 05-Июн-06, 13:24
	>acl mail_ssl dst 194.67.23.0/255.255.255.0 >http_access deny mail_ssl > >но это ко всей сети, а мне надо только порт пихнуть 443, >т.е. к этой сети можно обращатся, но по потру 443, нифига >незя... >Чё делать-то? На правиле allow, которое описывает конкретные хосты или пользователей поставить !mail_ssl, например http_access allow host_a !mail_ssl
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "acl в squid........"
	Сообщение от Slava_D (??) on 05-Июн-06, 13:29
	Т.е. как я понял в squid-е нельзя прописать порт, например acl mail_ssl dst 194.67.23.0/255.255.255.0 port 443 Ну ладно всем спасибо, придётся это сделать через фаервол, но конечно хотелось бы сквидой, ну ладно, всем еще раз спасибо!!!!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "acl в squid........"
	Сообщение от als (ok) on 05-Июн-06, 13:28
	>>Пример отрубания Аськи. >>#Для тех, кому ICQ можно. >>acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow" >> >>#IP адреса ICQ серверов >>acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst" >> >>#Запретим доступ к серверам ICQ тем, кому этого нельзя. >>http_access deny !ip_icq_allow ip_icq_dst >> >>За сим тем, кто не в списке ip_icq_allow на ip адреса ICQ >>сервера доступ запрещен. >>Это конечно не по порту 443 ... Но мысль та же. > >Как я понял в /usr/local/squid/etc/ip_icq_allow список ийпишников лок. сети. >Так вот как сдалать так что бы порт можно было прописать для >отдельной подсети, в данном случае 194.67.23.0/255.255.255.0 >можно сделать так > >acl mail_ssl dst 194.67.23.0/255.255.255.0 >http_access deny mail_ssl > >но это ко всей сети, а мне надо только порт пихнуть 443, >т.е. к этой сети можно обращатся, но по потру 443, нифига >незя... >Чё делать-то? Как я понимаю из описания: # acltype is one of src dst srcdomain dstdomain url_pattern # urlpath_pattern time port proto method browser user то применить вместе port и dst не получится. Но. Можно определить: acl My_SSL_Ports 443 acl ip_ssl_allow src "/usr/local/squid/etc/ip_ssl_allow" acl ip_ssl_dst dst "/usr/local/squid/etc/ip_ssl_dst" http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "acl в squid........"
	Сообщение от Slava_D (??) on 05-Июн-06, 13:36
	>Как я понимаю из описания: ># acltype is one of src >dst srcdomain dstdomain url_pattern ># > urlpath_pattern time port proto method browser user >то применить вместе port и dst не получится. >Но. >Можно определить: >acl My_SSL_Ports 443 >acl ip_ssl_allow src "/usr/local/squid/etc/ip_ssl_allow" >acl ip_ssl_dst dst "/usr/local/squid/etc/ip_ssl_dst" >http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst А вот это идея http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst если будет работать, то супер, спасибо!!!!!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]