The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Запрет всех URL кроме одного"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"Запрет всех URL кроме одного"  +/
Сообщение от gauss_open email(ok) on 22-Янв-10, 07:34 
Пытаюсь разрешить только один урл пишу следующее

acl client src 192.168.1.1
acl allowed_url url_regex ^https://r38.kontur-extern.ru/$
acl deny_url dst 0.0.0.0/0.0.0.0

http_access allow client allowed_url
http_access deny client deny_url

не работтает. а если подставить acl allowed_url url_regex ^https://www.opennet.ru/$
то прекрасно открывается

не вижу особой разницы между ^https://r38.kontur-extern.ru/$ и ^https://www.opennet.ru/$
без ограничения, https работает

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Запрет всех URL кроме одного"  +1 +/
Сообщение от Bang email(ok) on 22-Янв-10, 10:23 
>acl client src 192.168.1.1
>acl allowed_url url_regex ^https://r38.kontur-extern.ru/$
>acl deny_url dst 0.0.0.0/0.0.0.0
>http_access allow client allowed_url
>http_access deny client deny_url

Я сделал-бы так:
acl client src 192.168.1.1
acl allowed_url dst r38.kontur-extern.ru
http_access allow client allowed_url
http_access deny client

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Запрет всех URL кроме одного"  +/
Сообщение от gauss_open email(ok) on 22-Янв-10, 10:56 
>[оверквотинг удален]
>>acl allowed_url url_regex ^https://r38.kontur-extern.ru/$
>>acl deny_url dst 0.0.0.0/0.0.0.0
>>http_access allow client allowed_url
>>http_access deny client deny_url
>
>Я сделал-бы так:
>acl client src 192.168.1.1
>acl allowed_url dst r38.kontur-extern.ru
>http_access allow client allowed_url
>http_access deny client

да спасибо в таков варианте работает

Также можно будет подсунуть вместо:  acl allowed_url dst r38.kontur-extern.ru

acl allowed_url src "/etc/squid/allowed_url_list.conf" ??


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Запрет всех URL кроме одного"  +/
Сообщение от Bang email(ok) on 22-Янв-10, 12:35 
>Также можно будет подсунуть вместо:  acl allowed_url dst r38.kontur-extern.ru
>
>acl allowed_url src "/etc/squid/allowed_url_list.conf" ??

Это вопрос?
И зачем расширение .conf?
Сделай без расширения или хотя бы .txt

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Запрет всех URL кроме одного"  +/
Сообщение от Денис (??) on 22-Фев-10, 14:08 
Объясните, пожалуйста, как могла сработать конструкция вида "acl allowed_url dst r38.kontur-extern.ru"  ? По идее в данном acl type - dst - указывается ip/netmask хоста назначения, а в примере было указано доменное имя сервера
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Запрет всех URL кроме одного"  +/
Сообщение от Aquarius (ok) on 22-Янв-10, 13:59 
>[оверквотинг удален]
>acl deny_url dst 0.0.0.0/0.0.0.0
>
>http_access allow client allowed_url
>http_access deny client deny_url
>
>не работтает. а если подставить acl allowed_url url_regex ^https://www.opennet.ru/$
> то прекрасно открывается
>
>не вижу особой разницы между ^https://r38.kontur-extern.ru/$ и ^https://www.opennet.ru/$
>без ограничения, https работает

http_access работает по следующим принципам:
1. срабатывает первое подходящее правило
2. при указании в одной директиве нескольких acl должны соответствовать все

по конструкции вида url_regex ^<URL>$ есть замечание:
для ^https://www.opennet.ru/$ сработает https://www.opennet.ru/, а https://www.opennet.ru/index.html - уже нет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру