* [Comm] запретить протокол AIM/HTTP на squid
@ 2003-12-17 13:16 Mike Lykov
2003-12-17 13:24 ` Ilia Menchikh
2003-12-17 13:37 ` Mike Lykov
0 siblings, 2 replies; 6+ messages in thread
From: Mike Lykov @ 2003-12-17 13:16 UTC (permalink / raw)
To: community
Здравствуйте.
Как запретить squid пропускать протокол AIM/HTTP?
пробовал:
acl noicq req_mime_type -i ^AIM/HTTP$
acl noicq2 req_mime_type -i ^AIM/HTTP$
acl noicq3 proto AIM/HTTP
http_access deny noicq
http_access deny noicq2
http_access deny noicq3
не помогает.
пример:
1071670321.560 343 192.168.4.183 TCP_MISS/200 328 GET
http://iht-d01.icq.com:443/hello VESNA\PKK-DM3 DIRECT/205.188.213.249
AIM/HTTP
т.е. прекрасно работает при вышеуказанных настройках.
Как его запретить?
--
Mike
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] запретить протокол AIM/HTTP на squid
2003-12-17 13:16 [Comm] запретить протокол AIM/HTTP на squid Mike Lykov
@ 2003-12-17 13:24 ` Ilia Menchikh
2003-12-17 13:28 ` Mike Lykov
2003-12-17 13:37 ` Mike Lykov
1 sibling, 1 reply; 6+ messages in thread
From: Ilia Menchikh @ 2003-12-17 13:24 UTC (permalink / raw)
To: community
On Wed, 17 Dec 2003 17:16:41 +0400
Mike Lykov <combr@vesna.ru> wrote:
> Здравствуйте.
>
> Как запретить squid пропускать протокол AIM/HTTP?
Можно запретить метод CONNECT на 5190 порт. Но аську этим не убъешь.
Забанить все адреса содержащие icq.com эффективнее.
--
Regards
Ilia Menchikh
JID ililina@jabber.vitamin-e.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] запретить протокол AIM/HTTP на squid
2003-12-17 13:24 ` Ilia Menchikh
@ 2003-12-17 13:28 ` Mike Lykov
0 siblings, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2003-12-17 13:28 UTC (permalink / raw)
To: community
В сообщении от Среда 17 Декабрь 2003 17:24 Ilia Menchikh написал:
> > Как запретить squid пропускать протокол AIM/HTTP?
> Можно запретить метод CONNECT на 5190 порт. Но аську этим не убъешь.
> Забанить все адреса содержащие icq.com эффективнее.
нет, забанить адреса, запретить connect - это из другой оперы.
мне интересно, почему не работает тот вариант конфига насчет aim/http ;)
(частный случай убивания аськи)
--
Mike
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] запретить протокол AIM/HTTP на squid
2003-12-17 13:16 [Comm] запретить протокол AIM/HTTP на squid Mike Lykov
2003-12-17 13:24 ` Ilia Menchikh
@ 2003-12-17 13:37 ` Mike Lykov
2003-12-17 22:48 ` Dmitry Lebkov
1 sibling, 1 reply; 6+ messages in thread
From: Mike Lykov @ 2003-12-17 13:37 UTC (permalink / raw)
To: community
В сообщении от Среда 17 Декабрь 2003 17:16 Mike Lykov написал:
> пробовал:
>
> acl noicq req_mime_type -i ^AIM/HTTP$
> acl noicq2 req_mime_type -i ^AIM/HTTP$
точнее
acl noicq2 rep_mime_type -i ^AIM/HTTP$
отличается тем, что первый смотрит в запрос, второй в ответ
причем там точно есть :
(ответ сервера iht-d01.icq.com)
Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP
--
Mike
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] запретить протокол AIM/HTTP на squid
2003-12-17 13:37 ` Mike Lykov
@ 2003-12-17 22:48 ` Dmitry Lebkov
2003-12-18 4:18 ` Mike Lykov
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry Lebkov @ 2003-12-17 22:48 UTC (permalink / raw)
To: community
On Wed, 17 Dec 2003 17:37:47 +0400
Mike Lykov <combr@vesna.ru> wrote:
> В сообщении от Среда 17 Декабрь 2003 17:16 Mike Lykov написал:
>
> > пробовал:
> >
> > acl noicq req_mime_type -i ^AIM/HTTP$
> > acl noicq2 req_mime_type -i ^AIM/HTTP$
>
> точнее
> acl noicq2 rep_mime_type -i ^AIM/HTTP$
>
> отличается тем, что первый смотрит в запрос, второй в ответ
>
> причем там точно есть :
> (ответ сервера iht-d01.icq.com)
> Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP
Дык если я всё правильно понял, ответ сервера не подходит под
твой regexp. '^AIM/HTTP$' означает: "искать строку, состоящуюю
_только_ из AIM/HTTP".
man 7 regex
--
WBR, Dmitry Lebkov
Hint:
echo "Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP"|grep '^AIM/HTTP$'
echo "Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP"|grep 'AIM/HTTP$'
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] запретить протокол AIM/HTTP на squid
2003-12-17 22:48 ` Dmitry Lebkov
@ 2003-12-18 4:18 ` Mike Lykov
0 siblings, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2003-12-18 4:18 UTC (permalink / raw)
To: community
В сообщении от Четверг 18 Декабрь 2003 02:48 Dmitry Lebkov написал:
> > > acl noicq req_mime_type -i ^AIM/HTTP$
> > acl noicq2 rep_mime_type -i ^AIM/HTTP$
> > причем там точно есть :
> > (ответ сервера iht-d01.icq.com)
> > Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type: AIM/HTTP
> Дык если я всё правильно понял,
Я не знаю ;)
ответ сервера не подходит под
> твой regexp. '^AIM/HTTP$' означает: "искать строку, состоящуюю
> _только_ из AIM/HTTP".
Дело в том, что _вроде как_ параметр rep_mime_type должен учитывать только
то, что идет в поле content-type, а там именно "только AIM/HTTP"
> man 7 regex
vi squid.conf ? ;)
> '^AIM/HTTP$' echo "Server: AIM HTTP/1.0 (aim_http_proxy) Content-Type:
> AIM/HTTP"|grep 'AIM/HTTP$' _______________________________________________
но попробовать убрать ^$ стОит ;)
--
Mike
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-12-18 4:18 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-17 13:16 [Comm] запретить протокол AIM/HTTP на squid Mike Lykov
2003-12-17 13:24 ` Ilia Menchikh
2003-12-17 13:28 ` Mike Lykov
2003-12-17 13:37 ` Mike Lykov
2003-12-17 22:48 ` Dmitry Lebkov
2003-12-18 4:18 ` Mike Lykov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git