RE: Squid - blocken von difinierten Downloadfiles
Hallo Peter, sorry für die späte Antwort. Diesmal war ich im Urlaub und hatte mich deswegen auch von der Liste abgemeldet. Deswegen weiß ich auch nicht, ob dir darauf schon jemand geantwortet hat.
From: Peter Forst [mailto:pforst@yahoo.com]
Variante b) Downloads nur für bestimmte SRC-Adressen.
acl allowed-ip-list src "/usr/share/squid/allowed-ip-list" acl ftp-direct proto ftp http_access allow ftp-direct allowed-ip-list ftp_passive on
Das File allowed-ip-list enthält zeilenweise ip-adresse/netmask (siehe auch Doku!)
Damit sperre ich ja eingentlich den kompletten download für die in der Datei "allowed-ip-list" stehenden User (IP-Adressen ). Ich wollte jedoch nur bestimmte Downloads (z.B. .exe .mp3 usw.) für bestimmte IP-Adressen sperren bzw. freigeben. Die folgenden ACL's haben ja geklappt:
acl mp3-files urlpath_regex -i \.mp3$ http_access deny mp3-files
Aber leider nur global - möchte ich nun beispielsweise der IP-Adresse 192.168.2.56 den Download dieser Dateien freigeben, wollte ich die IP- Adresse einfach in die "allowed-ip-list" eintragen.
Mein Problem ist, wie verbinde ich jetzt die globalen Eintellungen (acl ...) mit den Einstellungen für die allowed_ip_list ?
Viel Simpler :-) Ein Auszug aus meiner squid.conf: acl allowed-Download proxy_auth REQUIRED ... acl http-Blacklist url_regex -i "/usr/share/squid/black-list" ... acl ftp-direct proto ftp ... http_access allow ftp-direct allowed-Download <<-- http_access allow http-Blacklist allowed-Download <<-- ... http_access allow allowed_hosts_lan http_access allow allowed_hosts_dmz1 http_access allow allowed_hosts_remote http_access deny all Der Trick liegt bei mir in den -->> Zeilen. Erlaube Access, wenn URL-Teilstring in Blacklist auftaucht && User authentisiert. Bei dir dürfte die Zeile wie folgt lauten: http_access allow mp3-files allowed-ip-list Siehe www.squid-cache.org. Probier mal und gibt Laut. Viel Spaß, MAZ
participants (1)
-
Preusse, Mathias