Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: Squid - blocken von difinierten Downloadfiles
- From: Peter Forst <pforst@xxxxxxxxx>
- Date: Wed, 27 Feb 2002 07:59:31 +0100
- Message-id: <E16fy3q-0005Iu-00@xxxxxxxxxxxxxx>
Hallo
Hat prima geklappt. Ist das auch für einzelne IP-Adressen möglich.
Wir haben hier eine ACL (hosts_allowed) in der die IP-Adressen
stehen, die ins Internet dürfen. Wäre es möglich für bestimmte IP-
Adressen auch diese ACL's mit verweigern der Downloads mit
bestimmten Endungen (.exe usw.) aber für andere IP-Adressen
wiederum das Ganze freizugeben ? Am besten sogar noch in
einer sep. Datei ???
--
Set the controls to the heart of the sun
Peter
Manche Seiten lassen sich über ein vorgegebene Keywordliste auf
Suchmaschinen indizieren. Wie ich gegen diese matche, hab ich noch nicht
herausgefunden.
Damit würde sich wahrscheinlich das Absuchen riesiger URL-Listen vermeiden
lassen (?).
acl http-Whitelist url_regex -i "/usr/share/squid/white-list"
acl http-Blacklist url_regex -i "/usr/share/squid/black-list"
acl nimda-eml urlpath_regex -i \.eml$
acl nimda-nws urlpath_regex -i \.nws$
http_access deny nimda-eml
http_access deny nimda-nws
http_access allow http-Whitelist
http_access deny http-Blacklist
http_access allow manager cache_manager
http_access deny manager
http_access allow allowed_hosts_lan
http_access allow allowed_hosts_dmz1
http_access allow allowed_hosts_remote
http_access deny all
Hat prima geklappt. Ist das auch für einzelne IP-Adressen möglich.
Wir haben hier eine ACL (hosts_allowed) in der die IP-Adressen
stehen, die ins Internet dürfen. Wäre es möglich für bestimmte IP-
Adressen auch diese ACL's mit verweigern der Downloads mit
bestimmten Endungen (.exe usw.) aber für andere IP-Adressen
wiederum das Ganze freizugeben ? Am besten sogar noch in
einer sep. Datei ???
--
Set the controls to the heart of the sun
Peter
| < Previous | Next > |