The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как запретить выкачивание .mp3 файлов через прокси-сервер Squid.
acl stop_files url_regex -i ftp \.exe \.mp3 \.vqf \.tar\.gz \.gz \.rpm \.zip
                           \.rar \.avi \.mpeg \.mpe \.mpg \.qt \.ram \.rm \.iso \.raw \.wav \.mov
acl stop_files rep_mime_type application audio video
http_access deny stop_files
 
10.09.2002
Ключи: access, regex, acl, squid / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Прокси сервер Squid / ACL, ограничения трафика и пользователей

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Olegsoft (?), 11:02, 18/11/2002 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Собственно все содержание вопроса содержится в заголовке. Вами указано как запретить, а как разрешить???
     
     
  • 2.2, MityOk (?), 11:40, 29/01/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Представляется, что то, что не запрещено - соответственно разрешено...
     
     
  • 3.3, SUPERFLY (?), 21:06, 15/06/2003 [^] [^^] [^^^] [ответить]  
  • +/
    А что будет если попытаться скачать mp3 через такой URL:
    http://www.domain.ru/song.mp3? или http://www.domain.ru/song.mp3&

    ?! :)

     
     
  • 4.4, Igor (?), 09:14, 12/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >А что будет если попытаться скачать mp3 через такой URL:
    >http://www.domain.ru/song.mp3? или http://www.domain.ru/song.mp3&
    >
    >?! :)
    А ничего! Запрет сработает!

     
     
  • 5.14, shadow_alone (?), 18:54, 26/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>А что будет если попытаться скачать mp3 через такой URL:
    >>http://www.domain.ru/song.mp3? или http://www.domain.ru/song.mp3&
    >>
    >>?! :)
    >А ничего! Запрет сработает!

    А может и не сработать..
    на ентот случай:
    (\.exe|\.mpa|\.mp3|\.avi|\.mpg|\.mpeg|\.wmv|\.wav|\.asf|\.ra|\.rm|\.rna|\.rnm|\.com|\.scr|\.pif|\.mov)((\#|\&|\?|\s){1}|$)


     

  • 1.5, Виктор (?), 17:48, 20/08/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если нужно запретить только для конкретных IP адресов конкретные файлы? Какую acl писать в этом случае?
     
     
  • 2.6, SUPERFLY (?), 19:12, 20/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >А если нужно запретить только для конкретных IP адресов конкретные файлы? Какую
    >acl писать в этом случае?

    Можно так:

    acl user1 src 192.168.1.1/255.255.255.255
    ...
    acl mp3 urlpath_regex -i \.mp3
    http_access deny mp3 user1

    т.е. правило будет работать когда user1 заросит .mp3 файл.

     

  • 1.8, SCHIZO (?), 11:45, 11/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот гуру подсказали как правильней. А вводить в заблуждение начинающих не очень благодарное занятие тем паче на opennete.
    acl stop_files url_regex -i ^ftp://*.[.\exe$|.\mp3$|.\vqf$|.\tar$|.\gz$|.\gz$|.\rpm$|.\zip$|.\rar$|.\avi$|.\mpeg$|.\mpe$|.\mpg$|.\qt$|.\ram$|.\rm$|.\iso$|.\raw$|.\wav$|.\mov$]
    http_access deny stop_files
    Всех благ
     
     
  • 2.10, Maxim Chirkov (?), 10:19, 13/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот гуру подсказали как правильней. А вводить в заблуждение начинающих не очень

    Пример корректный, только обратный слэш скрипт съел, сейчас поправлю. Что касается отсутсвия $, то при http запросах часто используют вариант file.mp3?test для обхода подобных блокировок. Пробельное разделение регексов squid понимает.

    >acl stop_files url_regex -i ^ftp://*.[.\exe$|.\mp3$|.\vqf$|.\tar$|.\gz$|.

    У вас вместо точки ескейпится первый симпол расширения.

     
  • 2.26, kirillrst (?), 17:20, 29/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >acl stop_files url_regex -i ^ftp://*.[.\exe$|.\mp3$|.\vqf$|.\tar$|.\gz$|.\gz$|.\rpm$|.\zip$|.\rar$|.\avi$|.\mpeg$|.\mpe$|.\mpg$|.\qt$|.\ram$|.\rm$|.\iso$|.\raw$|.\wav$|.\mov$]

    Это сарказм что ли? Ужос, вот правильно: ^ftp://.*(\.mp3$)|(\.exe$)|(\.vqf$)|(\.tar$)|(\.gz$)|(\.gz$)|(\.rpm$)|(\.avi$)|(\.mpeg$)|(\.mpe$)|(\.mpg$)|(\.qt$)|(\.ram$)|(\.rm$)|(\.iso$)|(\.raw$)|(\.wav$)|(\.mov$)

     

  • 1.9, SCHIZO (?), 12:08, 11/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В предыдущем сообщении неточность, через проксюк -то запрещено, но только с ftp серверов. А вот отдается через http, то разрешено. Определно это частью выражения ^ftp://*
    Всех благ
     
  • 1.11, waso (?), 19:15, 12/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня проблемма в следующем: наше студенческое общежитие обеспечена локальной сетью и интернетом посредством универовского прокси-сервера,скорость конечно небольшая,но вот беда они каким то образом запретили качать Mp3 и фильмы.Вопрос: возможно ли с помощью каких-нибудь прог обмануть прокси и качать музон?заранее благодарен.Можно писать прямо на мыло
     
  • 1.12, Veros (ok), 10:56, 15/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >acl stop_files url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip\
    >
    > .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav
    >.mov
    >http_access deny stop_files

    а почему вот такое правило не работает?

    acl stop_files req_mime_type \xls \mp3 \avi
    http_access deny stop_files all


     
     
  • 2.13, SUPERFLY (??), 11:25, 15/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >а почему вот такое правило не работает?
    >
    >acl stop_files req_mime_type \xls \mp3 \avi
    >http_access deny stop_files all

    acl aclname req_mime_type mime-type1 ...
    # regex match agains the mime type of the request generated
    # by the client. Can be used to detect file upload or some
    # types HTTP tunelling requests.
    # NOTE: This does NOT match the reply. You cannot use this
    # to match the returned file type.

    Исчерпывающе? :)

     

  • 1.15, valera (??), 14:12, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а как запретить всем, а разрешить 192.168.3.99?
     
     
  • 2.17, cristal (ok), 01:28, 08/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Я не уверен но можно попробовать так

    acl user1 src 192.168.3.99/32
    ...
    acl mp3 urlpath_regex -i \.mp3$
    ...
    http_access allow mp3 user1
    http_access deny mp3 all

     
     
  • 3.18, Dr_Henk (?), 11:38, 16/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    acl priv_user src 192.168.3.99/32

    acl mp3 urlpath_regex -i \.mp3$

    http_access deny mp3 all !priv_user

     
  • 3.27, Влад (??), 15:38, 07/03/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо! Заработало! :)
     

  • 1.16, 123 (??), 10:34, 01/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Во-во. Я тоже хочу знать
     
  • 1.19, zigmund_freid (??), 12:36, 16/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Люди подскажите как можно по времени ограничить выкачивание, например с 8:00 до 17:00?
    Обязательно пулы поднимать?
     
     
  • 2.20, SUPERFLY (ok), 13:05, 16/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Люди подскажите как можно по времени ограничить выкачивание, например с 8:00 до
    >17:00?
    >Обязательно пулы поднимать?


    acl worktime time MTWHFSA 08:00-17:00
    acl mp3 urlpath_regex -i \.mp3
    http_access deny mp3 worktime

     

  • 1.21, paraman (??), 01:20, 05/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я блакирую по Mime type.

    acl audio-video rep_mime_type audio/mpeg
    acl audio-video rep_mime_type ^audio/mpeg$
    acl audio-video rep_mime_type video/mpeg
    acl audio-video rep_mime_type ^video/mpeg$
    acl audio-video rep_mime_type video/quicktime
    acl audio-video rep_mime_type ^video/quicktime$
    acl audio-video rep_mime_type video/x-msvideo
    acl audio-video rep_mime_type ^video/x-msvideo$


    http_reply_access deny radio
    http_access deny audio-video


    Если будут вопросы, пишите на мыло.

     
     
  • 2.23, jb (??), 12:57, 07/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    В доке по сквиду написано, что это правило не работает с http_access.
    1) Реально ли это правило у Вас работает?
    2) Можна ли его использовать с delay_pools (lдабы не блокировать жестко, а ставить очень маленькую скорость закачки)
    Спасибо
     
     
  • 3.25, simple (?), 13:41, 06/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Интересный подход, нужно самому так попробовать
     
  • 2.28, Влад (??), 15:49, 02/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    если у меня есть прозрачный squid на centos 7 и мне надо зарезать возможность скачать mp3 файл например или exe что делать?
    что то вроде  urlpath_regex -i не помогаю. помогите пожалуйста! заранее благодарен! :)
     

  • 1.22, kivn (?), 22:24, 04/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как сделать так чтобы он их просто не кэшировал ?
     
     
  • 2.24, Andrey (??), 15:42, 05/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    у меня вопрос
    а это всё надо пргописать в squid.conf, а то я прописал у меня вообще доступ закрылся
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру