Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Правила в Squid

    Russian
    5
    12
    5660
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Eugene last edited by

      Заранее извиняюсь, если уже спрашивали.
      Никогда сам не работал со Squid, но приятелю срочно понадобилось. Вороде всё шуршит, но такая странная штука с правилами. Если он в Blacklist ставит www.bbc.co.uk, то весь домен блокируется без проблем. А вот когда он хочет запретить только плэйер www.bbc.co.uk/iplayer, то правило "не срабатывает" и player нормально открывается.
      В чём подвох?

      1 Reply Last reply Reply Quote 0
      • R
        rubic last edited by

        Привет. Точно не скажу, но как вариант www.bbc.co.uk/iplayer не разрешается в IP в отличие от www.bbc.co.uk
        Если пытаетесь блокировать через Proxy server: Access control -> Blacklist, то там четко написано: Enter each destination domain on a new line…

        1 Reply Last reply Reply Quote 0
        • E
          Eugene last edited by

          Привет. Домен в обоих случаях один. iplayer часть не учавствует в name resolution и я не думаю, что в блокировке учавствует IP здесь. Насколько  я понимаю, тут Squid должен работать на уровне HTTP запросов, парся адресную строку…

          1 Reply Last reply Reply Quote 0
          • R
            Rezor666 last edited by

            @Evgeny:

            Привет. Домен в обоих случаях один. iplayer часть не учавствует в name resolution и я не думаю, что в блокировке учавствует IP здесь. Насколько  я понимаю, тут Squid должен работать на уровне HTTP запросов, парся адресную строку…

            а может просто поставить правило |player|radio| ?

            1 Reply Last reply Reply Quote 0
            • E
              Eugene last edited by

              @Rezor666:

              @Evgeny:

              Привет. Домен в обоих случаях один. iplayer часть не учавствует в name resolution и я не думаю, что в блокировке учавствует IP здесь. Насколько  я понимаю, тут Squid должен работать на уровне HTTP запросов, парся адресную строку…

              а может просто поставить правило |player|radio| ?

              А как это интерпретировать? я ему уже посоветовал поставить iplayer и попробовать, жду результатов.

              1 Reply Last reply Reply Quote 0
              • R
                rubic last edited by

                acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"

                вот сюда попадает у вас www.bbc.co.uk/iplayer, специально посмотрел конфиг squid после добавления www.bbc.co.uk/iplayer в Blacklist

                смотрим доку http://www.squid-cache.org/Doc/config/acl/

                acl aclname dstdom_regex [-i] .foo.com …
                 # regex matching server [fast]
                 #
                 # For dstdomain and dstdom_regex a reverse lookup is tried if a IP
                 # based URL is used and no match is found. The name "none" is used
                 # if the reverse lookup fails.

                UPD: IP действительно не причем, но сути не меняет. Этот acl годится только для блокировки доменов, а вам нужно блокировать URL, т.е. использовать url_regex, который из GUI не настраивается

                1 Reply Last reply Reply Quote 0
                • E
                  Eugene last edited by

                  @rubic:

                  UPD: IP действительно не причем, но сути не меняет. Этот acl годится только для блокировки доменов, а вам нужно блокировать URL, т.е. использовать url_regex, который из GUI не настраивается

                  о… это уже ближе к истине, можно как-то настроить не из гуя? но только чтобы потом не сбрасывалось если что-нибудь модифицируешь в гуе...

                  1 Reply Last reply Reply Quote 0
                  • R
                    rubic last edited by

                    Можно и через гуй, но надо поставить SquidGuard. В нем есть Target categories -> URL list.
                    Если только Squid, то в /var/squid/acl/ сделать файл с запрещенными URL, скажем, "blackurl.acl", а в Squid'е в Custom options написать acl blackurl url_regex -i "/var/squid/acl/blackurl.acl";http_access deny blackurl

                    1 Reply Last reply Reply Quote 0
                    • E
                      Eugene last edited by

                      спасибо, буду пробовать

                      1 Reply Last reply Reply Quote 0
                      • D
                        dr.gopher last edited by

                        @Evgeny:

                        спасибо, буду пробовать

                        Пошаговая инструкция по настройке SquidGuard
                        http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html

                        1 Reply Last reply Reply Quote 0
                        • E
                          Eugene last edited by

                          Спасибо, попробую помочь моему товарисчу. Проблема в том, что у меня живого pfSense давно уже нет под рукой, а этот человек по-русски не понимает -)

                          1 Reply Last reply Reply Quote 0
                          • werter
                            werter last edited by

                            @Evgeny:

                            Спасибо, попробую помочь моему товарисчу. Проблема в том, что у меня живого pfSense давно уже нет под рукой, а этот человек по-русски не понимает -)

                            Так пусть удаленно даст Вам доступ . Какие проблемы ? Ammyy Admin , TeamViewer и т.д. никто не отменял. Или сразу правило пускай рисует для доступа в веб-морду пф, если у него "белая" статика или динамика.
                            Или пускай впн-сервер поднимет на самом пф.  Вариантов - тьма! Зайдете удаленно и сами все сделаете.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post

                            Products

                            • Platform Overview
                            • TNSR
                            • pfSense
                            • Appliances

                            Services

                            • Training
                            • Professional Services

                            Support

                            • Subscription Plans
                            • Contact Support
                            • Product Lifecycle
                            • Documentation

                            News

                            • Media Coverage
                            • Press
                            • Events

                            Resources

                            • Blog
                            • FAQ
                            • Find a Partner
                            • Resource Library
                            • Security Information

                            Company

                            • About Us
                            • Careers
                            • Partners
                            • Contact Us
                            • Legal
                            Our Mission

                            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                            Subscribe to our Newsletter

                            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                            © 2021 Rubicon Communications, LLC | Privacy Policy