Alex Freeman Опубликовано 8 февраля, 2007 · Жалоба День добрый. Не получается закрыть доступ по ftp в Squid-2.6Stab..8 Вот что сейчас: #Все acl all src 0.0.0.0/0.0.0.0 # Петля acl localhost src 127.0.0.1/255.255.255.255 #Моя локалка acl LAN src 192.168.100.0/24 #Разрешенные порты acl permited_ports port 80 443 #Запрет, кроме разрешенных портов http_access deny !permited_ports #Можно loopback http_access allow localhost #Можно моей локалке http_access allow LAN #Всех на... http_access deny all Пытался добавить acl noftp proto FTP http_access deny noftp ....тож не работает. В логах включил отладку по acl-ам.. Там тишина полная.. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 15 февраля, 2007 · Жалоба лучше файрволом - скид - это все-таки http-прокси.... и не совсем понятно как он должен работать в таком случае.... если не нужно ФТП - просто отказать в проксировании таких портов... в целом - не понятно что нужно сделать-то :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex Freeman Опубликовано 16 февраля, 2007 · Жалоба лучше файрволом - скид - это все-таки http-прокси.... и не совсем понятно как он должен работать в таком случае.... если не нужно ФТП - просто отказать в проксировании таких портов... в целом - не понятно что нужно сделать-то :( Нужно запретить пользователям использовать FTP-серверы... В принципе, в том acl, представленом выше, разрешены только 80 и 443 порты. Смутило то, что ftp-шники все равно открываются, хотя с них слить что-либо squid не дает. Непонятно - почему происходит открытие и чтение папок на ftp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 16 февраля, 2007 · Жалоба 1. Закройте порты в файерволе 2. В сквиде есть возможность анализировать урл. кто мешает анализировать его на предмет ftp://? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex Freeman Опубликовано 16 февраля, 2007 · Жалоба 1. Закройте порты в файерволе2. В сквиде есть возможность анализировать урл. кто мешает анализировать его на предмет ftp://? Понятно, буду разбираться далее. Я думал, что это можно сделать посредством acl-ов. Не совсем люблю, если это возможно, конечно, одну проблему решать разными способами вкупе. Красота минимализма - дело вкуса, что и говорить. Хотя, было время, использовал след. конструкцию: нарезка канала - ipfw, биллинг - самокрутный, с отключением юзверей по квотам, для фильтрации - файервол ну и т. д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...