frox, squid. Не могу запретить скачку файлов FTP

[ban]

Кто знает почему не получается запретить скачивание заданныйх расширений файлов по FTP?

squid.conf

http_port 192.168.1.1:3128
acl p80 port 80
acl p443 port 443
acl Frox src 192.168.1.1
acl jpg urlpath_regex -i \.jpg$.

http_access deny jpg

http_access allow Frox
http_access allow p80
http_access allow p443

http_access deny all

при таком конфиге через браузер ни одну ссылку не откроешь. где есть ".jpg"
а вот из-под ftp-клиента скачать файлы ".jpg" получается - кочает собака

причем до смешного в логе Squid пишет:

-1 application/octet-stream 17025/17025 GET ftp://h***@*.2*3.74.*/!/01.jpg;type=i

когда запрещено!

вот че с ним делать?
у кого-нить получилось запретить скачивать по фтп заданные типы файлов в связке frox+squid??

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mayor]

Код: Выделить всё

http_access allow Frox

вот по этому асл можна зайти и скачать абсолютно все

[_Менделеев]

Код: Выделить всё

http_access allow Frox

вот по этому асл можна зайти и скачать абсолютно все

тут ты не прав

до правила

Код: Выделить всё

http_access allow Frox

не должно дойти, ибо:

Код: Выделить всё

http_access deny jpg

стоит раньше

согласно цитате отсюда:

Access list rules are checked in the order they are written. List searching terminates as soon as one of the rules is a match.

Правила списков доступа проверяются в порядке их объявления. Поиск по списку прекращается, как только одно из правил совпадает.

[ban]

так че я один что ли frox к squid прикручиваю?
или есть еще добры молодцы на планете русско читающей/говорящей/способнойПисать и у которых получилосося то что у меня не получается?

может это подход не павильный... собственно, хочется просто ограничивать закачки/аплоады по FTP

[mayor]

так че я один что ли frox к squid прикручиваю?
или есть еще добры молодцы на планете русско читающей/говорящей/способнойПисать и у которых получилосося то что у меня не получается?

может это подход не павильный... собственно, хочется просто ограничивать закачки/аплоады по FTP

чото не пойму кудой фтп трафик у вас идет через сквид или через все таки frox?
и вообще праметры ftp трафика описаны в squid.conf начиная с

Код: Выделить всё

# OPTIONS FOR FTP GATEWAYING
# -----------------------------------------------------------------------------

[_Попов]

чото не пойму кудой фтп трафик у вас идет через сквид или через все таки frox?

у фрокса есть два режима кеширования local и http. В случае http frox не качает, а преобразует запрос FTP в HTTP его другому прокси, в частности Squid, в таком случае и кеширует тоже Squid. Т.е. на входе Squid имеет дело с HTTP запросом, который су*А не хочет обрабатывать правильно.
frox.conf

Listen 172.16.16.1
Port 2121

User nobody
Group nogroup

WorkingDir /tmp/frox
DontChroot Yes

PidFile /var/run/frox.pid

AllowNonASCII yes

CacheModule http
HTTPProxy 172.16.16.1:3128 #направим запросы в сторону прокси Squid
MinCacheSize 0
CacheAll yes

DoNTP yes
NTPAddress 172.16.16.1:2121

MaxForks 10
MaxForksPerHost 3

LogLevel 20
LogFile /var/log/frox.log

ACL Allow 172.16.16.1/24 - *

и вообще праметры ftp трафика описаны в squid.conf начиная с

Код: Выделить всё

# OPTIONS FOR FTP GATEWAYING
# -----------------------------------------------------------------------------

знаком с этими параметрами, но если вчитаться в смысл их содержимого.... не то это все.
======================

дело в том, что вопрос этот окучен: Прозрачный HTTP и FTP прокси-сервер Squid с UTM (Linux)
вот только у меня предположение, что тестирование не проходило на реальность резания по расширениям...