| View previous topic :: View next topic |
| Author |
Message |
serg_sk
Guru
Joined: 10 Jul 2004
Posts: 315
Location: Ukraine
|
 Posted: Fri Jun 10, 2005 10:41 am Post subject: squid и резка баннеров. |
 |
|
Такой вопрос возник, никак разобраться не могу. Надеюсь на вашу помощь 
Вот кусок конфига:
| Code: | auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl allowed_hosts proxy_auth REQUIRED
acl users proxy_auth serg_sk
http_access deny users banners
http_access deny users porno
http_access allow users nobanners
http_access deny !users
http_access allow users |
При вот таком конфиге возникают грабли с картинками, например не грузятся приаттаченные картинки с линуксфорума и других сайтов.
banners и porno содержат списки для блокирования. nobanners исключения. Вот если отключаю авторизацию и меняю вышеупомянутые http_access'ы на вот такие, то все работает нормально:
| Code: | http_access allow nobanners
http_access deny banners
http_access deny porno |
Полагаю, что грабли в http_access deny !users, но тогда доспут есть всем кто прописан в файле паролей, а не в acl users.
_________________
Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
| Back to top |
|
 |
cha-chaynik
Tux's lil' helper
Joined: 18 Feb 2005
Posts: 115
Location: Russia, St.Petersburg
|
| Posted: Fri Jun 10, 2005 11:20 am Post subject: |
|
|
Для вырезания баннеров я использую Режик. http://rejik.ru/
Там есть и хорошее подробное описание настройки. |
|
| Back to top |
|
|
serg_sk
Guru
Joined: 10 Jul 2004
Posts: 315
Location: Ukraine
|
| Posted: Fri Jun 10, 2005 11:35 am Post subject: |
|
|
| cha-chaynik wrote: | Для вырезания баннеров я использую Режик. http://rejik.ru/
Там есть и хорошее подробное описание настройки. |
Я вкурсе про режик, и с баннерами у меня все норм, дело не в них. Дело в том, что надо, переделать конфиг сквида, что бы он нормально работал. Без авторизации все норм, а вот с ней как это все оформить хз
_________________
Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
| Back to top |
|
|
ba
l33t
Joined: 25 May 2003
Posts: 804
|
| Posted: Fri Jun 10, 2005 3:25 pm Post subject: Re: squid и резка баннеров. |
|
|
| serg_sk wrote: |
| Code: | auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl allowed_hosts proxy_auth REQUIRED
acl users proxy_auth serg_sk
http_access deny users banners
http_access deny users porno
http_access allow users nobanners
http_access deny !users
http_access allow users |
|
попробуй так:
| Code: | auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl allowed_hosts proxy_auth REQUIRED
acl users proxy_auth serg_sk
http_access allow users nobanners
http_access allow users !banners !porno
http_access deny all |
|
|
| Back to top |
|
|
serg_sk
Guru
Joined: 10 Jul 2004
Posts: 315
Location: Ukraine
|
| Posted: Fri Jun 10, 2005 3:51 pm Post subject: |
|
|
Остальных юзеров то пускает, но на все пишет аксесс денайд, тоже вариант, но хотелось бы что бы вообще не пускало и при этом работало. Хотя так уже намного лучше, спасибо.
_________________
Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
| Back to top |
|
|
ba
l33t
Joined: 25 May 2003
Posts: 804
|
| Posted: Fri Jun 10, 2005 4:46 pm Post subject: |
|
|
| serg_sk wrote: | | Остальных юзеров то пускает, но на все пишет аксесс денайд, тоже вариант, но хотелось бы что бы вообще не пускало и при этом работало. |
брр... ниче не понял... |
|
| Back to top |
|
|
serg_sk
Guru
Joined: 10 Jul 2004
Posts: 315
Location: Ukraine
|
| Posted: Fri Jun 10, 2005 5:31 pm Post subject: |
|
|
| ba wrote: | | serg_sk wrote: | | Остальных юзеров то пускает, но на все пишет аксесс денайд, тоже вариант, но хотелось бы что бы вообще не пускало и при этом работало. |
брр... ниче не понял... |
Значит в файле паролей есть много пользователей. Надо сделать так, что бы пускало только тех, кто есть в acl users. Ну и что бы нормально фурычили картинки. А то сейчас пускает всех кто есть в файле паролей, но при попытке такого пользователя открыть любую страницу squid пишет акцес денайд.
_________________
Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
| Back to top |
|
|
ba
l33t
Joined: 25 May 2003
Posts: 804
|
| Posted: Fri Jun 10, 2005 5:43 pm Post subject: |
|
|
| serg_sk wrote: | | А то сейчас пускает всех кто есть в файле паролей, но при попытке такого пользователя открыть любую страницу squid пишет акцес денайд. |
а иначе не сделаешь, аутентификация не связана нужным образом с acl-ами, как только она вызвалась, сквид просто дает в stdin ncsa_auth-у логин и пароль до тех пор пока не истекут попытки или оно не скажет OK. а дальше уже зная кем у него аутентифицировались продолжает смотреть acl-и... |
|
| Back to top |
|
|
serg_sk
Guru
Joined: 10 Jul 2004
Posts: 315
Location: Ukraine
|
| Posted: Fri Jun 10, 2005 6:05 pm Post subject: |
|
|
| ba wrote: | | serg_sk wrote: | | А то сейчас пускает всех кто есть в файле паролей, но при попытке такого пользователя открыть любую страницу squid пишет акцес денайд. |
а иначе не сделаешь, аутентификация не связана нужным образом с acl-ами, как только она вызвалась, сквид просто дает в stdin ncsa_auth-у логин и пароль до тех пор пока не истекут попытки или оно не скажет OK. а дальше уже зная кем у него аутентифицировались продолжает смотреть acl-и... |
Понятно. Спасибо, что просветил, я то я бы еще игрался с этими acl'ами, ибо я все хотел сделать, что бы не пускало
_________________
Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
| Back to top |
|
|
d_n_k
Tux's lil' helper
Joined: 15 Jul 2004
Posts: 138
Location: Russia
|
| Posted: Fri Jun 10, 2005 6:08 pm Post subject: |
|
|
сперва нужно все разрешить и только потом запрещать что-то
так
| Quote: |
http_access deny users banners
http_access deny users porno
http_access allow users nobanners
|
все что подпадает под nobanners может быть запрещено т.к. сперва проверяется banners и porno
нужно всего-то
| Quote: |
http_access allow nobanners
http_access deny banners
http_access deny porno
|
|
|
| Back to top |
|
|
Balancer
Guru
Joined: 04 Jun 2004
Posts: 465
|
| Posted: Fri Jun 10, 2005 6:51 pm Post subject: |
|
|
Squid не годится для _вырезки_ быннеров. Только для их _блокирования_. Но место под них на страницах всегда остаётся и сильно портит эстетическое впечатление от страниц.
Нужно фильтровать _контент_ страниц, на манер Adblock в Firefox.
| Code: |
# esearch dansguardian
[ Results for search key : dansguardian ]
[ Applications found : 2 ]
* net-proxy/dansguardian
Latest version available: 2.8.0.4
Latest version installed: 2.8.0.4
Size of downloaded files: 189 kB
Homepage: http://dansguardian.org
Description: Web content filtering via proxy
License: GPL-2
* net-proxy/dansguardian-dgav [ Masked ]
Latest version available: 6.3.8
Latest version installed: [ Not Installed ]
Size of downloaded files: 218 kB
Homepage: http://sourceforge.net/projects/dgav/
Description: DansGuardian with Anti-Virus plugin
License: GPL-2
|
Вот это дело ставишь (точнее - первого достаточно), подрубаешь вторым слоем за сквидом (прокси в цепочки) и страницы будут лишаться заданных фрагментов страниц по регекспам, как ты захочешь |
|
| Back to top |
|
|
serg_sk
Guru
Joined: 10 Jul 2004
Posts: 315
Location: Ukraine
|
| Posted: Fri Jun 10, 2005 6:54 pm Post subject: |
|
|
| Balancer wrote: | Squid не годится для _вырезки_ быннеров. Только для их _блокирования_. Но место под них на страницах всегда остаётся и сильно портит эстетическое впечатление от страниц.
Нужно фильтровать _контент_ страниц, на манер Adblock в Firefox.
| Code: |
# esearch dansguardian
[ Results for search key : dansguardian ]
[ Applications found : 2 ]
* net-proxy/dansguardian
Latest version available: 2.8.0.4
Latest version installed: 2.8.0.4
Size of downloaded files: 189 kB
Homepage: http://dansguardian.org
Description: Web content filtering via proxy
License: GPL-2
* net-proxy/dansguardian-dgav [ Masked ]
Latest version available: 6.3.8
Latest version installed: [ Not Installed ]
Size of downloaded files: 218 kB
Homepage: http://sourceforge.net/projects/dgav/
Description: DansGuardian with Anti-Virus plugin
License: GPL-2
|
Вот это дело ставишь (точнее - первого достаточно), подрубаешь вторым слоем за сквидом (прокси в цепочки) и страницы будут лишаться заданных фрагментов страниц по регекспам, как ты захочешь |
Все это проходили. И знаем, адблок юзаем, дело тут не в том чем резать. Дело в конфиге сквида.
Вообщем всем спасибо. Считаем тему закрытой.
_________________
Sorry for my bad englilsh.
irc.freenode.net #fluxbox-ru - Fluxbox russian speaking channel. |
|
| Back to top |
|
|
|
Russian
