neogeisha
написала 17 июля 2007 года в 07:53 (907 просмотров)
Ведет себя
как женщина; открыла 53 темы в форуме, оставила 266 комментариев на сайте.
есть куча вопросов по прокси, начну с первого
1. сгвид не вырезает банеры
cat deny_ban
88×31.*gif
88×31.*GIF
100×80.*gif
100×80.*GIF
100×100.*gif
100×100.*GIF
120×60.*gif
120×60.*GIF
179×69.*gif
179×69.*GIF
193×72.*gif
193×72.*GIF
468×60.*gif
468×72.*GIF
cat deny_url
^http://*.*top*.mail.ru
^http://*.*top*.rambler.ru
^http://*top*.mail.ru
^http://*top*.rambler.ru
^http://www.pobediteli.ru
^http://neolink.ru/banners/victors.gif
acl BadBan url_regex '/etc/squid/deny_ban'
acl BadUrl url_regex '/etc/squid/deny_url'
http_access deny BadBan
http_access deny BadUrl
http_access allow users
http_access deny server
http_access deny lan1
http_access deny lan2
http_access deny all
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
нет ли у тебя в конфиге squid правила http_access allow all?
если нет, то показывай права доступа с файлам deny_ban и deny_url.
еще хочется посмотреть на лог запуска squid (можно взять из файла /var/log/messages или syslog)
не, нету
ls -la
-rw-r--r-- 1 root root 0 Jul 15 13:07 allow_www
-rw-r--r-- 1 root root 168 Jul 15 13:21 deny_ban
-rw-r--r-- 1 root root 163 Jul 15 13:10 deny_url
-rw——- 1 root root 4623 Jul 15 13:13 squid.conf
тестирую на http://neolink.ru/
эх…. а бревно я сразу не заметил.
ты неправильно акл написала.
надо вот так писать:
acl acl_name url_regex «/etc/squid/deny_ban»
http_access deny acl_name
все равно банеры показываются
а вот так:
<font size=«+1»>acl acl_name urlpath_regex «/etc/squid/deny_ban»</font>
покажи вывод команды
у меня работало нормально, как и указано у тебя, через url_regex
правда, картинки/баннеры резались через mime_type
а можно поподробнее что как и где?
зы. приду домой, папробую оба варианта
несработало ((
раскажи поподробне плиз, как что и где делал, спасибо
охх.. по-моему с тобой уже обсуждали, что порядок правил, которые проверяются сквидом, очень важен?
вот те твои правила эквивалентны всего ДВУМ:
сквид проверяет правила в порядке их записи.
итого, чтобы у тебя работало отрезание баннеров, попробуй так:
спасибо за разъеснения.
вот у меня еще такой вопросик:
как спрятать локальную сеть за сквидом?
а то захажу на сайт, смотрю информаци о IP, а там видно IP локальной сети
топология следущая:
интернет через dsl -> dsl подключен к шлюзу -> на шлюзе стоит сквид и раздает интеренет каму надо
а если dsl подключить на пряму к локалке, то локальные IP не видно,
видно только IP dslки
а зачем тебе прятать ip-адреса внутри локальной сети?
просто интересно пачему так!!!!
искать в конфигурационном файле слово X-Forwarded-For. ну или типа того.
во-первых, потому что так должно быть, а во-вторых, потому что у тебя не настроен должным образом прокси-сервер. ;)
я вообще ничего страшного не вижу в том, что кто-то может узнать, какой у тебя ip-адресс внутри сети.
вот!
а что может быть не так?
кстати, а почему баннеры не режуться по размерам, как настроить?
правильно ли строки
хранить в одном файле, тоесть все банеры, урлы и плохие ресурсы закинуть в один файл?
да потому что настройки по умолчанию не скрывают твой ip на других машина. ибо это совсем не нужно.
так у тебя не получилось настроить резалку чтоли?
а как сделать чтоб скрывался, есть какие то недокументированные параметры?
режит только по URl, но не по размерам банеров, скажем 80ч30.GIF
ps.хотя ща ище кое что папробую, но вопрос не снимается =)
вот так должно работать.
если нет, то давай логи, которые привести тебя давно просили.
Всё документировано =). Смотри в сторону параметра «forwarded_for».
вот, наконец то интернет появился.
значится так
вот часть конфига:
acl deny_ban_size url_regex «/etc/squid/deny_ban_size»
http_access deny CONNECT !Safe_ports
#http_access deny deny_ban
http_access deny deny_ban_size
http_access allow users
http_access deny all
deny_ban_size вида:
88×31.gif
88×31.GIF
захожу на баш и на нем все банеры видны.
логи какого именно лога показать?
/var/log/messages
/var/log/syslog
в момента запуска/перезапуска squid.
/var/log/messages
/var/log/syslog
у меня вот такая идея появилась.
neogeisha, ты всегда с одоного компьютера проверяешь резанье баннеров? всегда с одного сайта?
может, у тебя на этом компьютере надо почистить кэш?
компьютер один и тот же, захожу на разные сайты
предварительно чищу var/spool в сквиде
и кэш браузера на машине
щас попробовала на новой системе, грузятся сабаки
как быть?
ох.. чую я, что хочется тебе чего-то странноватого.. посетила меня мысль, что ты пытаешься настроить фильтрацию картинок по их видимому размеру в пикселях… squid фильтрует по части url, потому и правило называется url_regex.
можно настроить фильтрацию по mime_type. но опять же, это несколько не то и не даёт возможности настраивать по размеру картинок в пикселях.
попробовать можно настроить по размеру в байтах, что, опять же очень мало коррелирует с размером в пикселях.
да, так и хочу, фильтрация по пикселям
спасибо за пояснения. буду капаться в DansGuardian
После рестарта прокси выдает
Starting proxy server: 2007/08/30 21:36:38| aclParseAclLine: WARNING: empty ACL: acl deny_user proxy_auth «/etc/squid/deny_user»
squid.
В чем проблема?
вроде было все нормально, не пищал,а сейчас заорал
acl deny_ban url_regex «/etc/squid/deny_ban»
acl deny_ban_size url_regex «/etc/squid/deny_ban_size»
acl deny_user proxy_auth «/etc/squid/deny_user»
http_access deny deny_user
http_access deny CONNECT !Safe_ports
http_access deny deny_ban
http_access deny deny_ban_size
http_access allow users
http_access deny all
а где же содержание файла /etc/squid/deny_user?