ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
aheles
мл. сержант
Сообщения: 140
Зарегистрирован: 2008-05-07 12:16:00

ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение aheles » 2008-06-17 20:33:13

1.Подскажите как в прозрачном прокси запретить скачивание мр3 avi mpg, а также доступ к определенным сайтам???
2.В связке с sarg+прозрачный squid можно ли установить дневной лимит для всех одинаковый?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение zg » 2008-06-17 20:43:20

aheles писал(а):1.Подскажите как в прозрачном прокси запретить скачивание мр3 avi mpg, а также доступ к определенным сайтам???
у Лиса в настройке прокси этот момент хорошо расписан, поищи по сайту/форуму много чего найдешь. Ну и в конфиге дефолтном тоже всё есть.

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение Dolphin_BSD » 2008-06-17 20:49:06

Привет !

Можно все ))) 8)

Правила Сквида, довольно просты ! Скину те пару примеров !

Код: Выделить всё

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 5190 2083
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

#################################################
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#################################################

#acl Worktime time MTWHFA 08:00-22:00   --- вот определение по времени ! 
acl main src 192.168.0.1 192.168.0.4          --- те кома можно все 
acl vse src 192.168.0.0/255.255.255.0        --- определение всей подсети

acl porno url_regex -i "/usr/local/squid/lock/porno.txt"            --- в этом простой файле перечислены сайты все с новой стоки туда доступ запрещен, так и работают и слова типа "ххх"
acl un_porno url_regex -i "/usr/local/squid/lock/un_porno.txt"  --- сдесь те сайты что закрылись типом "ххх" можно открыть ! 

acl chat url_regex -i "/usr/local/squid/lock/chat.txt"         
acl un_chat url_regex -i "/usr/local/squid/lock/un_chat.txt"

acl games url_regex -i "/usr/local/squid/lock/games.txt"
acl un_games url_regex -i "/usr/local/squid/lock/un_games.txt"

#############################################################################
acl my_lock url_regex -i "/usr/local/squid/lock/my_lock.txt"
#############################################################################

acl video url_regex -i "/usr/local/squid/lock/video.txt"
acl warez url_regex -i "/usr/local/squid/lock/warez.txt"
acl icq url_regex -i "/usr/local/squid/lock/icq"

acl mp3 urlpath_regex -i \.mp3$        --- режем форматы 
acl wav urlpath_regex -i \.wav$
acl avi urlpath_regex -i \.avi$
acl mpeg urlpath_regex -i \.mpeg$
acl wmv urlpath_regex -i \.wmv$
acl iso urlpath_regex -i \.iso$
acl mov urlpath_regex -i \.mov$
acl gt urlpath_regex -i \.gt$
acl mpe urlpath_regex -i \.mpe$
acl raw urlpath_regex -i \.raw$
acl ram urlpath_regex -i \.ram$
acl rm urlpath_regex -i \.rm$
acl cab urlpath_regex -i \.cab$

http_access allow main                            --- ну и сами запреты и разрешения
http_access allow vse un_porno
http_access allow vse un_chat
http_access allow vse un_games
http_access allow vse
http_access deny chat
http_access deny porno
http_access deny warez
http_access deny video
http_access deny games

http_access deny mp3 vse
http_access deny mpeg vse
http_access deny wav vse
http_access deny wmv vse
http_access deny avi vse
http_access deny iso vse
http_access deny mov vse
http_access deny gt vse
http_access deny mpe vse
http_access deny raw vse
http_access deny ram vse
http_access deny rm vse
http_access deny cab vse
http_access allow all

################################################################################
Пользуйся ! Это кусок с моего старенького проверенного сервера, он уже мало в работе юзаеться ( контора почти развалилась ) но еще пашет !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
aheles
мл. сержант
Сообщения: 140
Зарегистрирован: 2008-05-07 12:16:00

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение aheles » 2008-06-17 20:59:23

Код: Выделить всё

#acl Worktime time MTWHFA 08:00-22:00   --- вот определение по времени ! 
какой запрет на это не нашел полезная штука по ходу и простая!???

Аватара пользователя
aheles
мл. сержант
Сообщения: 140
Зарегистрирован: 2008-05-07 12:16:00

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение aheles » 2008-06-17 21:02:46

zg писал(а):
aheles писал(а):1.Подскажите как в прозрачном прокси запретить скачивание мр3 avi mpg, а также доступ к определенным сайтам???
у Лиса в настройке прокси этот момент хорошо расписан, поищи по сайту/форуму много чего найдешь. Ну и в конфиге дефолтном тоже всё есть.
запрет на скачивание не нашел только на доступ к сайтам.....может плохо искал но в статье нету http://www.lissyara.su/?id=1026

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение zg » 2008-06-17 21:10:43

aheles писал(а):не нашел только на доступ к сайтам.....может плохо искал но в статье нету m http://www.lissyara.su/?id=1026
http://www.lissyara.su/?id=1375 писал(а):# запрещённые в URL выражения (для всего УРЛа)
acl bad_url url_regex \
"/usr/local/etc/squid/db/deny_url.txt"
# запрещённые в URL выражения (для самого урла, без домена)
#acl bad_url_2 urlpath_regex \
# "/usr/local/etc/squid/db/deny_url_2.txt"
.....

Код: Выделить всё

squid$ more /usr/local/etc/squid/db/deny_url.txt
# url на котоые нельзя никому кроме тех у кого полный доступ
#
# ya[a-z/0-9/-]+dex\.ru диапазон буквы (мелкие), цифры и дефис
# ya.+ex\.ru - всё что начинается на ya и кончается на ex.ru
# объединение (gaz|plan)(eta) порубаются gazeta planeta
# Ахтунг! Длинна строки имеет ограничения, когда оно превышено он
# тупо отсекает лишнюю часть и ругается на несбалансированные
# скобки (у меня такое было на регулярных выражениях)
porn
sex
# из скивдгарда - реклама
/ads/
/ad/
/banner/
/sponsor/
/event.ng/
/Advertisement
/adverts/
# из сквидгарда - сайты для взрослых
# ... покоцано ... строки длинные - дезигн портят :)

#из сквидгарда - аудио-видео
\.(ra?m|wma|mp2|mpv2|mp3|asx)($|\?)
\.(mpe?g?|wmv|mov|movie|qt|avi|dvd?|divx|flv|iflv)($|\?)
\.(iso|exe|vbs)($|\?)
или тебе надо по mime?

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение Dolphin_BSD » 2008-06-17 21:21:12

aheles писал(а):
zg писал(а):
aheles писал(а):1.Подскажите как в прозрачном прокси запретить скачивание мр3 avi mpg, а также доступ к определенным сайтам???
у Лиса в настройке прокси этот момент хорошо расписан, поищи по сайту/форуму много чего найдешь. Ну и в конфиге дефолтном тоже всё есть.
запрет на скачивание не нашел только на доступ к сайтам.....может плохо искал но в статье нету http://www.lissyara.su/?id=1026

Я же дал все что ты просил .... там все есть !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
aheles
мл. сержант
Сообщения: 140
Зарегистрирован: 2008-05-07 12:16:00

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение aheles » 2008-06-18 17:10:23

Код: Выделить всё

acl mp3 urlpath_regex -i \.mp3$

Код: Выделить всё

acl mp3 urlpath_regex -i .mp3$
http://squid.opennet.ru/ здесь прочитал правила и понял что слэш после -i надо убрать и все чудно заработало!!!

не перестаю удивлятся возможностям FreeBSD )))) и главное все понятно и просто
лисс молодец такие отзывчивые люди на сайте только напишешь уже точный ответ ,,,,супер :good:

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение Dolphin_BSD » 2008-06-18 18:42:59

aheles писал(а):

Код: Выделить всё

acl mp3 urlpath_regex -i \.mp3$

Код: Выделить всё

acl mp3 urlpath_regex -i .mp3$
http://squid.opennet.ru/ здесь прочитал правила и понял что слэш после -i надо убрать и все чудно заработало!!!

не перестаю удивлятся возможностям FreeBSD )))) и главное все понятно и просто
лисс молодец такие отзывчивые люди на сайте только напишешь уже точный ответ ,,,,супер :good:

ХМ.. у меня и со слешом круто пашет )))) :crazy: :bn:
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
aheles
мл. сержант
Сообщения: 140
Зарегистрирован: 2008-05-07 12:16:00

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение aheles » 2008-06-18 20:27:45

Dolphin_BSD писал(а):
aheles писал(а):

Код: Выделить всё

acl mp3 urlpath_regex -i \.mp3$

Код: Выделить всё

acl mp3 urlpath_regex -i .mp3$
http://squid.opennet.ru/ здесь прочитал правила и понял что слэш после -i надо убрать и все чудно заработало!!!

не перестаю удивлятся возможностям FreeBSD )))) и главное все понятно и просто
лисс молодец такие отзывчивые люди на сайте только напишешь уже точный ответ ,,,,супер :good:

ХМ.. у меня и со слешом круто пашет )))) :crazy: :bn:
он нужен для перечисления расширений в одном правиле как я понял! :bn:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение zg » 2008-06-19 7:36:34

aheles писал(а):прочитал правила и понял что слэш после -i надо убрать и все чудно заработало!!!
точка это не просто символ, а подмножество всех символов, кроме перевода строки, поэтому у тебя сейчас работает, но не так как ты думаешь ;-) это синтаксис регулярных выражений
aheles писал(а):он нужен для перечисления расширений в одном правиле как я понял!
навряд ли, это символ экранирования, символ разделения прямая черта - |

_ТуЯуКЮ
проходил мимо

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение _ТуЯуКЮ » 2008-09-27 6:59:11

Народ подскажите пожалуйста, вот я в школе выти на определеные сайты не могу...почему?? :st: я вообще хз что делать... :(

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение zg » 2008-09-27 7:00:14

_ТуЯуКЮ писал(а): я вообще хз что делать...
а учиться не пробовали?

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение helloworld » 2008-09-27 8:32:09

Сейчас даже в университетах не учат думать, то там про школу. :no:

phipseCic
проходил мимо

pass extant reasonable

Непрочитанное сообщение phipseCic » 2008-10-07 18:56:31

spurning [url=http://forums.oscommerce.de/?CIALIS+KAUFEN+CIALIS+ONLINE

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ЗАПРЕТЫ НА СКАЧИВАНИЕ В ПРОЗРАЧНОМ ПРОКСИ

Непрочитанное сообщение zg » 2008-10-07 20:00:25

тему можно закрывать, что-то боты её полюбили