From: "Olexander Chernetskyy" <sp_archer@meta.ua>
To: "Community@lists.altlinux.org" <Community@lists.altlinux.org>
Subject: Re: [Comm] SQUID ACL чудеса
Date: Tue, 17 Feb 2009 21:09:30 +0200 (EEST)
Message-ID: <55971.194.44.242.194.1234897770.metamail@webmail.meta.ua> (raw)
In-Reply-To: <200902172348.11149.marsden@mail.ru>
> On Tuesday 17 February 2009 23:39:36 Olexander Chernetskyy wrote:
>> > On Tuesday 17 February 2009 23:12:10 Olexander Chernetskyy wrote:
>> >> > On Tue, 17 Feb 2009 18:53:30 +0200 (EEST)
>> >> >
>> >> > Olexander Chernetskyy wrote:
>> >> >> ...
>> >> >> acl Compress_reg url_regex -i "/etc/squid/block/compress.regex"
>> >> >> ...
>> >> >> В compress.regex много строк похожих на эти:
>> >> >> ...
>> >> >> \.com$
>> >> >> ...
>> >> >> Если посмотреть внимательно, то google.com должен бы
>> >> >> блокироваться....
>> >> >
>> >> > Почему? URL http://www.google.com/ данному регулярному выражению
>> >> > не удовлетворяет. В отличии от, например,
>> >> > http://www.google.com/search?q=google.com
>> >>
>> >> В смысле слеш в конце google.com ?
>> >> Откуда он берется? Я же его не ввожу в адресной строке.
>> >
>> > да вроде как стандарт такой ;) это же как корень, слэш обязателен, в
>> > отличие от прочих ситуаций, типа имени файла www.site.com/index.html
>> > или ссылок с параметрами (см. выше)
>>
>> Т.е. этот слеш браузер сам добавляет, и только потом отправляет линк
>> сквиду?
>>
>> Тогда как разрулить эту ситуацию? Чтобы и всякую гадость в ком-файлах не
>> качали, и чтобы на гуглевскую почту без проблем ходили.
>
> имхо, как обычно - сначала создаем разрешающий ACL на конкретно
> google.com,
> например (.)*google\.com(.)* в отдельном файле, потом в конфиге
> прописываем allow для этого ACL, но только обязательно перед запретом.
> Исходя из логики просмотра правил при первой сработке проверка остальных
> прекращается, значит, должно сработать разрешение, которое дает
> вероятность скачки какой-нибудь гадости с гуглевской почты :)
>
> что-то в этом роде...
>
>
По-моему не получится. У меня в начале идут http_access deny, потом если
ни одно из deny не сработало, идет авторизация. Если угадал логин и пароль
- велкам в инет. Поэтому, если я поставлю в самом начале разрешение то кто
ни попадя без авторизации попадет в инет.
--
Best regards,
ArCher
next prev parent reply other threads:[~2009-02-17 19:09 UTC|newest]
Thread overview: 10+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-02-17 16:53 Olexander Chernetskyy
2009-02-17 17:50 ` Nikolay A. Fetisov
2009-02-17 18:12 ` Olexander Chernetskyy
2009-02-17 18:24 ` Denis Nazarov
2009-02-17 19:09 ` Olexander Chernetskyy [this message]
2009-02-17 19:17 ` Denis Nazarov
2009-02-17 19:32 ` Olexander Chernetskyy
2009-02-18 6:53 ` Денис Черносов
2009-02-18 16:12 ` Olexander Chernetskyy
2009-02-19 5:47 ` Денис Черносов
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=55971.194.44.242.194.1234897770.metamail@webmail.meta.ua \
--to=sp_archer@meta.ua \
--cc=Community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git