Перейти к содержимому
Калькуляторы

ACL Squid-а

Ответить

Alex Freeman   

Alex Freeman
Опубликовано · Жалоба

День добрый.

 

Не получается закрыть доступ по ftp в Squid-2.6Stab..8

Вот что сейчас:

 

#Все

acl all src 0.0.0.0/0.0.0.0

# Петля

acl localhost src 127.0.0.1/255.255.255.255

#Моя локалка

acl LAN src 192.168.100.0/24

#Разрешенные порты

acl permited_ports port 80 443

 

#Запрет, кроме разрешенных портов

http_access deny !permited_ports

#Можно loopback

http_access allow localhost

#Можно моей локалке

http_access allow LAN

#Всех на...

http_access deny all

 

 

Пытался добавить

acl noftp proto FTP

http_access deny noftp

 

....тож не работает. В логах включил отладку по acl-ам..

Там тишина полная..

 

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Nallien   

Nallien
Опубликовано · Жалоба

лучше файрволом - скид - это все-таки http-прокси.... и не совсем понятно как он должен работать в таком случае.... если не нужно ФТП - просто отказать в проксировании таких портов...

 

в целом - не понятно что нужно сделать-то :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex Freeman   

Alex Freeman
Опубликовано · Жалоба
лучше файрволом - скид - это все-таки http-прокси.... и не совсем понятно как он должен работать в таком случае.... если не нужно ФТП - просто отказать в проксировании таких портов...

 

в целом - не понятно что нужно сделать-то :(

Нужно запретить пользователям использовать FTP-серверы... В принципе, в том acl, представленом выше, разрешены только 80 и 443 порты. Смутило то, что ftp-шники все равно открываются, хотя с них слить что-либо squid не дает. Непонятно - почему происходит открытие и чтение папок на ftp.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

user_anonymous   

user_anonymous
Опубликовано · Жалоба

1. Закройте порты в файерволе

2. В сквиде есть возможность анализировать урл. кто мешает анализировать его на предмет ftp://?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex Freeman   

Alex Freeman
Опубликовано · Жалоба
1. Закройте порты в файерволе

2. В сквиде есть возможность анализировать урл. кто мешает анализировать его на предмет ftp://?

Понятно, буду разбираться далее. Я думал, что это можно сделать посредством acl-ов. Не совсем люблю, если это возможно, конечно, одну проблему решать разными способами вкупе. Красота минимализма - дело вкуса, что и говорить. Хотя, было время, использовал след. конструкцию: нарезка канала - ipfw, биллинг - самокрутный, с отключением юзверей по квотам, для фильтрации - файервол ну и т. д.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы