ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] запретить протокол AIM/HTTP на squid
@ 2003-12-17 13:16 Mike Lykov
  2003-12-17 13:24 ` Ilia Menchikh
  2003-12-17 13:37 ` Mike Lykov
  0 siblings, 2 replies; 6+ messages in thread
From: Mike Lykov @ 2003-12-17 13:16 UTC (permalink / raw)
  To: community

Здравствуйте.

Как запретить squid пропускать протокол AIM/HTTP?

пробовал:

acl noicq req_mime_type -i ^AIM/HTTP$                                                                   
acl noicq2 req_mime_type -i ^AIM/HTTP$    
acl noicq3 proto AIM/HTTP  
http_access deny noicq
http_access deny noicq2
http_access deny noicq3

не помогает.

пример:
1071670321.560    343 192.168.4.183 TCP_MISS/200 328 GET 
http://iht-d01.icq.com:443/hello VESNA\PKK-DM3 DIRECT/205.188.213.249 
AIM/HTTP 

т.е. прекрасно работает при вышеуказанных настройках.

Как его запретить?

-- 
Mike


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] запретить протокол AIM/HTTP на squid
  2003-12-17 13:16 [Comm] запретить протокол AIM/HTTP на squid Mike Lykov
@ 2003-12-17 13:24 ` Ilia Menchikh
  2003-12-17 13:28   ` Mike Lykov
  2003-12-17 13:37 ` Mike Lykov
  1 sibling, 1 reply; 6+ messages in thread
From: Ilia Menchikh @ 2003-12-17 13:24 UTC (permalink / raw)
  To: community

On Wed, 17 Dec 2003 17:16:41 +0400
Mike Lykov <combr@vesna.ru> wrote:

> Здравствуйте.
> 
> Как запретить squid пропускать протокол AIM/HTTP?
 
Можно запретить метод CONNECT на 5190 порт. Но аську этим не убъешь.
Забанить все адреса содержащие icq.com эффективнее.

-- 
Regards
Ilia Menchikh
JID ililina@jabber.vitamin-e.ru


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] запретить протокол AIM/HTTP на squid
  2003-12-17 13:24 ` Ilia Menchikh
@ 2003-12-17 13:28   ` Mike Lykov
  0 siblings, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2003-12-17 13:28 UTC (permalink / raw)
  To: community

В сообщении от Среда 17 Декабрь 2003 17:24 Ilia Menchikh написал:
> > Как запретить squid пропускать протокол AIM/HTTP?
> Можно запретить метод CONNECT на 5190 порт. Но аську этим не убъешь.
> Забанить все адреса содержащие icq.com эффективнее.

нет, забанить адреса, запретить connect - это из другой оперы.

мне интересно, почему не работает тот вариант конфига насчет aim/http ;)

(частный случай убивания аськи)

-- 
Mike


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] запретить протокол AIM/HTTP на squid
  2003-12-17 13:16 [Comm] запретить протокол AIM/HTTP на squid Mike Lykov
  2003-12-17 13:24 ` Ilia Menchikh
@ 2003-12-17 13:37 ` Mike Lykov
  2003-12-17 22:48   ` Dmitry Lebkov
  1 sibling, 1 reply; 6+ messages in thread
From: Mike Lykov @ 2003-12-17 13:37 UTC (permalink / raw)
  To: community

В сообщении от Среда 17 Декабрь 2003 17:16 Mike Lykov написал:

> пробовал:
>
> acl noicq req_mime_type -i ^AIM/HTTP$
> acl noicq2 req_mime_type -i ^AIM/HTTP$

точнее
 acl noicq2 rep_mime_type -i ^AIM/HTTP$

отличается тем, что первый смотрит в запрос, второй в ответ

причем там точно есть :
(ответ сервера iht-d01.icq.com)
Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP

-- 
Mike


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] запретить протокол AIM/HTTP на squid
  2003-12-17 13:37 ` Mike Lykov
@ 2003-12-17 22:48   ` Dmitry Lebkov
  2003-12-18  4:18     ` Mike Lykov
  0 siblings, 1 reply; 6+ messages in thread
From: Dmitry Lebkov @ 2003-12-17 22:48 UTC (permalink / raw)
  To: community

On Wed, 17 Dec 2003 17:37:47 +0400
Mike Lykov <combr@vesna.ru> wrote:

> В сообщении от Среда 17 Декабрь 2003 17:16 Mike Lykov написал:
> 
> > пробовал:
> >
> > acl noicq req_mime_type -i ^AIM/HTTP$
> > acl noicq2 req_mime_type -i ^AIM/HTTP$
> 
> точнее
>  acl noicq2 rep_mime_type -i ^AIM/HTTP$
> 
> отличается тем, что первый смотрит в запрос, второй в ответ
> 
> причем там точно есть :
> (ответ сервера iht-d01.icq.com)
> Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP

Дык если я всё правильно понял, ответ сервера не подходит под
твой regexp. '^AIM/HTTP$' означает: "искать строку, состоящуюю
_только_ из AIM/HTTP".

man 7 regex

--
WBR, Dmitry Lebkov

Hint:
 echo "Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP"|grep '^AIM/HTTP$'
 echo "Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP"|grep 'AIM/HTTP$'


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] запретить протокол AIM/HTTP на squid
  2003-12-17 22:48   ` Dmitry Lebkov
@ 2003-12-18  4:18     ` Mike Lykov
  0 siblings, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2003-12-18  4:18 UTC (permalink / raw)
  To: community

В сообщении от Четверг 18 Декабрь 2003 02:48 Dmitry Lebkov написал:

> > > acl noicq req_mime_type -i ^AIM/HTTP$
> >  acl noicq2 rep_mime_type -i ^AIM/HTTP$
> > причем там точно есть :
> > (ответ сервера iht-d01.icq.com)
> > Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP
> Дык если я всё правильно понял,

Я не знаю ;)

 ответ сервера не подходит под
> твой regexp. '^AIM/HTTP$' означает: "искать строку, состоящуюю
> _только_ из AIM/HTTP".

Дело в  том, что _вроде как_ параметр rep_mime_type должен учитывать только 
то, что идет в поле content-type, а там именно "только AIM/HTTP"

> man 7 regex

vi squid.conf ? ;)

> '^AIM/HTTP$' echo "Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type:
> AIM/HTTP"|grep 'AIM/HTTP$' _______________________________________________

но попробовать убрать ^$ стОит ;)

-- 
Mike


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2003-12-18  4:18 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-17 13:16 [Comm] запретить протокол AIM/HTTP на squid Mike Lykov
2003-12-17 13:24 ` Ilia Menchikh
2003-12-17 13:28   ` Mike Lykov
2003-12-17 13:37 ` Mike Lykov
2003-12-17 22:48   ` Dmitry Lebkov
2003-12-18  4:18     ` Mike Lykov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git