Страница 1 из 1
frox, squid. Не могу запретить скачку файлов FTP
Добавлено: 2010-03-16 20:18:29
ban
Кто знает почему не получается
запретить скачивание заданныйх расширений файлов по FTP?
squid.conf
http_port 192.168.1.1:3128
acl p80 port 80
acl p443 port 443
acl Frox src 192.168.1.1
acl jpg urlpath_regex -i \.jpg$.
http_access deny jpg
http_access allow Frox
http_access allow p80
http_access allow p443
http_access deny all
при таком конфиге через браузер ни одну ссылку не откроешь. где есть ".jpg"
а вот из-под ftp-клиента скачать файлы ".jpg" получается - кочает собака
причем до смешного в логе Squid пишет:
-1 application/octet-stream 17025/17025 GET ftp://h***@*.2*3.74.*/!/01.jpg;type=i
когда запрещено!
вот че с ним делать?
у кого-нить получилось запретить скачивать по фтп заданные типы файлов в связке frox+squid??
Re: frox, squid. Не могу запретить скачку файлов FTP
Добавлено: 2010-03-16 23:30:50
mayor
вот по этому асл можна зайти и скачать абсолютно все
Re: frox, squid. Не могу запретить скачку файлов FTP
Добавлено: 2010-03-16 23:45:12
_Менделеев
mayor писал(а):
вот по этому асл можна зайти и скачать абсолютно все
тут ты не прав
до правила
не должно дойти, ибо:
стоит раньше
согласно цитате
отсюда:
Access list rules are checked in the order they are written. List searching terminates as soon as one of the rules is a match.
Правила списков доступа проверяются в порядке их объявления.
Поиск по списку прекращается, как только одно из правил совпадает.
Re: frox, squid. Не могу запретить скачку файлов FTP
Добавлено: 2010-03-17 10:37:00
ban
так че я один что ли frox к squid прикручиваю?
или есть еще добры молодцы на планете русско читающей/говорящей/способнойПисать и у которых получилосося то что у меня не получается?
может это подход не павильный... собственно, хочется просто ограничивать закачки/аплоады по FTP
Re: frox, squid. Не могу запретить скачку файлов FTP
Добавлено: 2010-03-17 16:02:37
mayor
ban писал(а):так че я один что ли frox к squid прикручиваю?
или есть еще добры молодцы на планете русско читающей/говорящей/способнойПисать и у которых получилосося то что у меня не получается?
может это подход не павильный... собственно, хочется просто ограничивать закачки/аплоады по FTP
чото не пойму кудой фтп трафик у вас идет через сквид или через все таки frox?
и вообще праметры ftp трафика описаны в squid.conf начиная с
Код: Выделить всё
# OPTIONS FOR FTP GATEWAYING
# -----------------------------------------------------------------------------
Re: frox, squid. Не могу запретить скачку файлов FTP
Добавлено: 2010-03-17 17:11:15
_Попов
mayor писал(а):чото не пойму кудой фтп трафик у вас идет через сквид или через все таки frox?
у фрокса есть два режима кеширования local и http. В случае http frox не качает, а преобразует запрос FTP в HTTP его другому прокси, в частности Squid, в таком случае и кеширует тоже Squid. Т.е. на входе Squid имеет дело с HTTP запросом, который су*А не хочет обрабатывать правильно.
frox.conf
Listen 172.16.16.1
Port 2121
User nobody
Group nogroup
WorkingDir /tmp/frox
DontChroot Yes
PidFile /var/run/frox.pid
AllowNonASCII yes
CacheModule http
HTTPProxy 172.16.16.1:3128 #направим запросы в сторону прокси Squid
MinCacheSize 0
CacheAll yes
DoNTP yes
NTPAddress 172.16.16.1:2121
MaxForks 10
MaxForksPerHost 3
LogLevel 20
LogFile /var/log/frox.log
ACL Allow 172.16.16.1/24 - *
mayor писал(а):и вообще праметры ftp трафика описаны в squid.conf начиная с
Код: Выделить всё
# OPTIONS FOR FTP GATEWAYING
# -----------------------------------------------------------------------------
знаком с этими параметрами, но если вчитаться в смысл их содержимого.... не то это все.
======================
дело в том, что вопрос этот окучен:
Прозрачный HTTP и FTP прокси-сервер Squid с UTM (Linux)
вот только у меня предположение, что тестирование не проходило на реальность резания по расширениям...