Jump to content

ACL Squid-а

Alex Freeman
 Share

Recommended Posts

Alex Freeman

Alex Freeman

Posted
Posted

День добрый.

 

Не получается закрыть доступ по ftp в Squid-2.6Stab..8

Вот что сейчас:

 

#Все

acl all src 0.0.0.0/0.0.0.0

# Петля

acl localhost src 127.0.0.1/255.255.255.255

#Моя локалка

acl LAN src 192.168.100.0/24

#Разрешенные порты

acl permited_ports port 80 443

 

#Запрет, кроме разрешенных портов

http_access deny !permited_ports

#Можно loopback

http_access allow localhost

#Можно моей локалке

http_access allow LAN

#Всех на...

http_access deny all

 

 

Пытался добавить

acl noftp proto FTP

http_access deny noftp

 

....тож не работает. В логах включил отладку по acl-ам..

Там тишина полная..

 

Спасибо.

Nallien

Nallien

Posted
Posted

лучше файрволом - скид - это все-таки http-прокси.... и не совсем понятно как он должен работать в таком случае.... если не нужно ФТП - просто отказать в проксировании таких портов...

 

в целом - не понятно что нужно сделать-то :(

Alex Freeman

Alex Freeman

Posted
  • Author
Posted
лучше файрволом - скид - это все-таки http-прокси.... и не совсем понятно как он должен работать в таком случае.... если не нужно ФТП - просто отказать в проксировании таких портов...

 

в целом - не понятно что нужно сделать-то :(

Нужно запретить пользователям использовать FTP-серверы... В принципе, в том acl, представленом выше, разрешены только 80 и 443 порты. Смутило то, что ftp-шники все равно открываются, хотя с них слить что-либо squid не дает. Непонятно - почему происходит открытие и чтение папок на ftp.

Alex Freeman

Alex Freeman

Posted
  • Author
Posted
1. Закройте порты в файерволе

2. В сквиде есть возможность анализировать урл. кто мешает анализировать его на предмет ftp://?

Понятно, буду разбираться далее. Я думал, что это можно сделать посредством acl-ов. Не совсем люблю, если это возможно, конечно, одну проблему решать разными способами вкупе. Красота минимализма - дело вкуса, что и говорить. Хотя, было время, использовал след. конструкцию: нарезка канала - ipfw, биллинг - самокрутный, с отключением юзверей по квотам, для фильтрации - файервол ну и т. д.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.