RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : SQUID рубка скачивания файлов


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : ErOs2, http://eros2.by.ru
To : Сергей Шевченко
Subj : SQUID рубка скачивания файлов
> Как запретить группе пользователей качать файлы с определенным расширение файла, и определенным размером файла?

По размеру не знаю, а вот по маске/расширению без проблем.

У меня так (вырезка из squid.conf):

Определяем acl's на IP-шники.

acl adm src 10.1.2.3/255.255.255.255
acl adm src 127.0.0.1/255.255.255.255
acl adm src 10.1.2.1/255.255.255.255
acl adm src 10.1.2.2/255.255.255.255
acl adm src 10.1.2.5/255.255.255.255
acl adm src 10.1.2.7/255.255.255.255
acl adm src 10.1.2.9/255.255.255.255
# Валютный
acl valfull src 10.1.4.2/255.255.255.255
acl valfull src 10.1.4.1/255.255.255.255
acl valfull src 10.1.5.4/255.255.255.255
# Кредитный
acl all src 10.1.3.1/255.255.255.255
acl all src 10.1.3.2/255.255.255.255
acl all src 10.1.3.3/255.255.255.255
acl all src 10.1.3.4/255.255.255.255
acl all src 10.1.3.16/255.255.255.255

acl val src 10.1.2.6/255.255.255.255
acl val src 10.1.4.3/255.255.255.255
acl val src 10.1.4.4/255.255.255.255

А теперь доступ:
У "adm" доступ ко всему

http_access allow adm

Тут определяем, куда нельзя лазить.

acl sexsite url_regex sex
acl sexsite url_regex playboy
acl sexsite url_regex playgirl
acl sexsite url_regex pussycat
acl sexsite url_regex transgirl
acl sexsite url_regex sxxx
acl sexsite url_regex xpic
acl sexsite url_regex adult
acl sexsite url_regex fuck
acl sexsite url_regex porn
acl sexsite url_regex erotic
acl sexsite url_regex fuxk
acl sexsite url_regex linksxx
acl sexsite url_regex dildo
acl sexsite url_regex lesbian
acl sexsite url_regex dajungle
acl sexsite url_regex schoolgirls
acl sexsite url_regex webcam-pleasures
acl sexsite url_regex freelove
acl sexsite url_regex tease
acl sexsite url_regex maxs\.se
acl sexsite url_regex freeware

Вот расширения:

acl sexsite url_regex \.mp3
acl sexsite url_regex \.mpg
acl sexsite url_regex \.mpeg
acl sexsite url_regex \.wav
acl sexsite url_regex \.avi
acl sexsite url_regex \.mov

Только если заканчивется на .exe, т.к. .exe может быть в cgi скриптах.
acl sexsite url_regex \.exe$
acl sexsite url_regex \.zip
acl sexsite url_regex bigimages
acl sexsite url_regex boris-teens
acl sexsite url_regex xxxteens
acl sexsite url_regex sounds
acl sexsite url_regex Sounds
acl sexsite url_regex kamasutra
acl sexsite url_regex erolash
acl sexsite url_regex erektor
acl sexsite url_regex erogen
acl sexsite url_regex xyecocka
acl sexsite url_regex fetish
acl sexsite url_regex erotizm
acl sexsite url_regex erotism
acl sexsite url_regex hardcore
acl sexsite url_regex sweetteens
acl sexsite url_regex freepussy
acl sexsite url_regex massivepink
acl sexsite url_regex alsscan
acl sexsite url_regex alsangels
http_access deny sexsite

http_access allow valfull

А тут ограничение времени:

acl timelimit1 time 00:00-13:00
acl timelimit2 time 14:00-16:00
acl timelimit3 time 17:10-24:00
http_access deny timelimit1
http_access deny timelimit2
http_access deny timelimit3

http_access allow val

Кое-кому незачем лазить и сюда:
acl funsite url_regex anekdot
acl funsite url_regex fomenko
acl funsite url_regex referat
http_access deny funsite

Всё остальное можно для всех...
http_access allow all

Вот такой я жестокий админ. ;)



Tue 12 Nov 2002 14:28 Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.2b) Gecko/200210



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.