The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid regex"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid regex"  
Сообщение от pop email(ok) on 17-Май-06, 13:54 
Подскажите пожалуйста.Есть такая тема.
FreeBSD+Squid 2-8
Созданы ACL для блокировки на скачивание mp3,rar,exe, и.т.д.
Все работает!
Но на клиенте с ОС Win2000Pro эти правила не срабатывают, пользователь все нормально выкачивает! В чем проблема , не могу понять.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • Squid regex, Drum, 14:36 , 17-Май-06, (1)  
    • Squid regex, pop, 12:22 , 18-Май-06, (2)  

Сообщения по теме [Сортировка по времени, UBB]


1. "Squid regex"  
Сообщение от Drum email on 17-Май-06, 14:36 
>Подскажите пожалуйста.Есть такая тема.
>FreeBSD+Squid 2-8
>Созданы ACL для блокировки на скачивание mp3,rar,exe, и.т.д.
>Все работает!
>Но на клиенте с ОС Win2000Pro эти правила не срабатывают, пользователь все
>нормально выкачивает! В чем проблема , не могу понять.

На клиенте прокси не прописан. Лечится наточкой транспарент прокси через IPFW FWD и зарезанием выхода наружу им же. И вообще нафиг убрать нат тем, кому это не нужно!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Squid regex"  
Сообщение от pop email(ok) on 18-Май-06, 12:22 
>>Подскажите пожалуйста.Есть такая тема.
>>FreeBSD+Squid 2-8
>>Созданы ACL для блокировки на скачивание mp3,rar,exe, и.т.д.
>>Все работает!
>>Но на клиенте с ОС Win2000Pro эти правила не срабатывают, пользователь все
>>нормально выкачивает! В чем проблема , не могу понять.
>
>На клиенте прокси не прописан. Лечится наточкой транспарент прокси через IPFW FWD
>и зарезанием выхода наружу им же. И вообще нафиг убрать нат
>тем, кому это не нужно!


А можно по-подробнее пожалййста, порядок правил такой:
ipfw add 10 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080
ipfw add 20 divert natd all from any to any rl0
ipfw add 30 allow ip from any to any via lo0
ipfw add 40 allow ip from any to any via rl1
ipfw add 50 deny ip from 192.168.0.0/16 to any in via rl0
ipfw add 60 deny ip from 172.16.0.0/8 to any in via rl0
ipfw add 70 deny icmp from any to any frag
ipfw add 80 allow ICMP from any to any
ipfw add 90 allow tcp from any to any 110,25
ipfw add 100 allow tcp from any 110,25 to any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру