Сделан запрет на скачку программ, архивов и т.д.
Как мне сделать исключение, для обновления
антивируса на таком компьютере? Там часть баз
передаётся в архиве.
Спасибо.
Как сделать исключение?
Что-то не совсем получается.
Указал в конфиге режика
<EXE>
ban_dir /var/log/squid/banlists/prog
allow_urls /etc/squid/rejik3/update_nod
allow_ip 192.168.1.2
url http://127.0.0.1/ban/Kirkorov.mp3
В update_nod
u20.eset.com
u21.eset.com
u22.eset.com
u23.eset.com
u24.eset.com
89.202.157.135
89.202.157.136
89.202.157.137
89.202.157.138
89.202.157.139
213.215.116.226
u30.eset.com
u31.eset.com
u32.eset.com
u33.eset.com
u34.eset.com
u35.eset.com
u36.eset.com
u37.eset.com
u38.eset.com
u39.eset.com
glavbukh.ru
1c.ru
В бан-листе последнии ссылки, но есть файл pcre, в котором указано,
что файлы по некоторым расширениям запрещены к скачиванию.
cat /var/log/squid/banlists/prog/pcre
\.exe([\W_]|$)
\.zip([\W_]|$)
\.rar([\W_]|$)
\.cab([\W_]|$)
\.iso([\W_]|$)
\.msi([\W_]|$)
\.7z([\W_]|$)
\.tar([\W_]|$)
\.gz([\W_]|$)
\.pdf([\W_]|$)
\..+\/.+\.r\d\d([\W_]|$)
Несмотря на update_nod, режик запрещает скачивать обновления
для машин, не указанных в allow_ip.
cat /var/log/squid/redirector.log | grep nod
2007-04-11 20:38:10 EXE: 192.168.1.3 maximum http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
2007-04-12 11:39:15 EXE: 192.168.1.5 yura http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
2007-04-16 07:31:05 EXE: 192.168.1.3 maximum http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
2007-04-16 09:25:05 EXE: 192.168.1.5 yura http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
2007-04-18 10:04:03 EXE: 192.168.1.3 maximum http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
Хотя адрес 213.215.116.226 в исключениях есть.
Указал в конфиге режика
<EXE>
ban_dir /var/log/squid/banlists/prog
allow_urls /etc/squid/rejik3/update_nod
allow_ip 192.168.1.2
url http://127.0.0.1/ban/Kirkorov.mp3
В update_nod
u20.eset.com
u21.eset.com
u22.eset.com
u23.eset.com
u24.eset.com
89.202.157.135
89.202.157.136
89.202.157.137
89.202.157.138
89.202.157.139
213.215.116.226
u30.eset.com
u31.eset.com
u32.eset.com
u33.eset.com
u34.eset.com
u35.eset.com
u36.eset.com
u37.eset.com
u38.eset.com
u39.eset.com
glavbukh.ru
1c.ru
В бан-листе последнии ссылки, но есть файл pcre, в котором указано,
что файлы по некоторым расширениям запрещены к скачиванию.
cat /var/log/squid/banlists/prog/pcre
\.exe([\W_]|$)
\.zip([\W_]|$)
\.rar([\W_]|$)
\.cab([\W_]|$)
\.iso([\W_]|$)
\.msi([\W_]|$)
\.7z([\W_]|$)
\.tar([\W_]|$)
\.gz([\W_]|$)
\.pdf([\W_]|$)
\..+\/.+\.r\d\d([\W_]|$)
Несмотря на update_nod, режик запрещает скачивать обновления
для машин, не указанных в allow_ip.
cat /var/log/squid/redirector.log | grep nod
2007-04-11 20:38:10 EXE: 192.168.1.3 maximum http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
2007-04-12 11:39:15 EXE: 192.168.1.5 yura http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
2007-04-16 07:31:05 EXE: 192.168.1.3 maximum http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
2007-04-16 09:25:05 EXE: 192.168.1.5 yura http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
2007-04-18 10:04:03 EXE: 192.168.1.3 maximum http://213.215.116.226/nod_eval/expire.rar (pcre rule#: 3)
Хотя адрес 213.215.116.226 в исключениях есть.
Пока такой возможности нет, но для поставленной Вами задачи, она скорее всего и не нужна. Банеры, скорее всего, грузятся не с того же сайта/подсайта/поддиректории, которую надо разрешить, что бы загружались архивы.Night_KoT писал(а):А есть какой нить способ вырезать урл именно из какой нить секции?
а то к примеру, мне надо разрешить качать с определённого сайта архивы, но я не хачу чтобы там не резались баннеры и т п...
Добавил в глобальные параметры - заработало.
Получается, что если правило прописано в секции, то не срабатывало.
А может дело в том, что глобально был параметр allow_urls, но он был
закомментирован значком #. Но видно редиректор его всё-равно считывал и обрабатывал. Добавил глобально update_nod и стало как нужно. Может такую возможность стоит включать в секциях?
Теперь если глобально есть заданные исключения, то они будут обрабатываться для всех секций: банеры и т.д.?
И попутный вопрос: вроде пару лет висит ветка о пожеланиях в новой версии, "нажелали" много, есть сроки выхода новой версии с включёнными пожеланиями? Может туда ещё добавить и моё пожелание об обработке allow_urls посекционно, а не глобально? Или аналог какой-нибудь. Спасибо.
Получается, что если правило прописано в секции, то не срабатывало.
А может дело в том, что глобально был параметр allow_urls, но он был
закомментирован значком #. Но видно редиректор его всё-равно считывал и обрабатывал. Добавил глобально update_nod и стало как нужно. Может такую возможность стоит включать в секциях?
Теперь если глобально есть заданные исключения, то они будут обрабатываться для всех секций: банеры и т.д.?
И попутный вопрос: вроде пару лет висит ветка о пожеланиях в новой версии, "нажелали" много, есть сроки выхода новой версии с включёнными пожеланиями? Может туда ещё добавить и моё пожелание об обработке allow_urls посекционно, а не глобально? Или аналог какой-нибудь. Спасибо.