ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Denis Nazarov <marsden@mail.ru>
To: sp_archer@meta.ua,
	ALT Linux Community general discussions
	<community@lists.altlinux.org>
Subject: Re: [Comm] SQUID ACL чудеса
Date: Wed, 18 Feb 2009 00:17:22 +0500
Message-ID: <200902180017.22119.marsden@mail.ru> (raw)
In-Reply-To: <55971.194.44.242.194.1234897770.metamail@webmail.meta.ua>

On Wednesday 18 February 2009 00:09:30 Olexander Chernetskyy wrote:
> > On Tuesday 17 February 2009 23:39:36 Olexander Chernetskyy wrote:
> >> > On Tuesday 17 February 2009 23:12:10 Olexander Chernetskyy wrote:
> >> >> > On Tue, 17 Feb 2009 18:53:30 +0200 (EEST)
> >> >> >
> >> >> > Olexander Chernetskyy wrote:
> >> >> >> ...
> >> >> >> acl Compress_reg url_regex -i "/etc/squid/block/compress.regex"
> >> >> >> ...
> >> >> >> В compress.regex много строк похожих на эти:
> >> >> >> ...
> >> >> >> \.com$
> >> >> >> ...
> >> >> >> Если посмотреть внимательно, то google.com должен бы
> >> >> >> блокироваться....
> >> >> >
> >> >> > Почему? URL http://www.google.com/ данному регулярному выражению
> >> >> > не удовлетворяет. В отличии от, например,
> >> >> > http://www.google.com/search?q=google.com
> >> >>
> >> >> В смысле слеш в конце google.com ?
> >> >> Откуда он берется? Я же его не ввожу в адресной строке.
> >> >
> >> > да вроде как стандарт такой ;) это же как корень, слэш обязателен,
> >> > в отличие от прочих ситуаций, типа имени файла
> >> > www.site.com/index.html или ссылок с параметрами (см. выше)
> >>
> >> Т.е. этот слеш браузер сам добавляет, и только потом отправляет линк
> >> сквиду?
> >>
> >> Тогда как разрулить эту ситуацию? Чтобы и всякую гадость в ком-файлах
> >> не качали, и чтобы на гуглевскую почту без проблем ходили.
> >
> > имхо, как обычно - сначала создаем разрешающий ACL на конкретно
> > google.com,
> > например (.)*google\.com(.)* в отдельном файле, потом в конфиге
> > прописываем allow для этого ACL, но только обязательно перед запретом.
> > Исходя из логики просмотра правил при первой сработке проверка
> > остальных прекращается, значит, должно сработать разрешение, которое
> > дает вероятность скачки какой-нибудь гадости с гуглевской почты :)
> >
> > что-то в этом роде...
>
> По-моему не получится. У меня в начале идут http_access deny, потом если
> ни одно из deny не сработало, идет авторизация. Если угадал логин и
> пароль - велкам в инет. Поэтому, если я поставлю в самом начале
> разрешение то кто ни попадя без авторизации попадет в инет.

а сразу авторизацию никак? зачем огород городить такой?

  reply	other threads:[~2009-02-17 19:17 UTC|newest]

Thread overview: 10+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-02-17 16:53 Olexander Chernetskyy
2009-02-17 17:50 ` Nikolay A. Fetisov
2009-02-17 18:12   ` Olexander Chernetskyy
2009-02-17 18:24     ` Denis Nazarov
2009-02-17 19:09           ` Olexander Chernetskyy
2009-02-17 19:17             ` Denis Nazarov [this message]
2009-02-17 19:32               ` Olexander Chernetskyy
2009-02-18  6:53                 ` Денис Черносов
2009-02-18 16:12                   ` Olexander Chernetskyy
2009-02-19  5:47                     ` Денис Черносов

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200902180017.22119.marsden@mail.ru \
    --to=marsden@mail.ru \
    --cc=community@lists.altlinux.org \
    --cc=sp_archer@meta.ua \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git