Portál AbcLinuxu, 16. června 2025 19:06


Dotaz: Squid - acl pravidlo.

23.2.2009 10:42 Radek | skóre: 10 | Kromeriz
Squid - acl pravidlo.
Přečteno: 491×
Odpovědět | Admin

 Dobry den,

potreboval bych poradit jakym zpusobem mam nadefinovat acl pravidlo, ktere bude inverzni, cili nebude zakazovat, ale povolovat.

Predstava je takova:

acl nazevpravidla url_regex -i vsechny_soubory \*\.mp3 (cili povolit *.mp3) "/etc/squid/nazev.pravidla.acl"

http_access allow nazevpravidla

obsah souboru nazev.pravidla.acl

IP adresa ve tvaru xxx.xxx.xxx.yyy

 

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.2.2009 12:29 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid - acl pravidlo.
Odpovědět | | Sbalit | Link | Blokovat | Admin
Není lepší otočit podmínku u http_access? Tedy 
http_access allow !nazevpravidla
23.2.2009 14:23 VM
Rozbalit Rozbalit vše Re: Squid - acl pravidlo.

nebo

http_access deny nazevpravidla
23.2.2009 14:41 Radek | skóre: 10 | Kromeriz
Rozbalit Rozbalit vše Re: Squid - acl pravidlo.

otočení pravidla je mi jasne s tim problem nemam.

Jde mi ciste jen o vlastni zapis toho acl

Nevim jak mam pracovat s tou hvezdickou, aby to nebralo v potaz nazev,  jen priponu.

 

Dekuji.

23.2.2009 15:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid - acl pravidlo.
To RegExp pravidlo podle mne nemůžete negovat. Negovat můžete jenom jeho použití. Je podle mne zbytečné řešit, jestli by se ta negace nedala zapsat i nějak jinak -- Apache podporuje jenom jednu formu zápisu.
24.2.2009 08:35 Radek | skóre: 10 | Kromeriz
Rozbalit Rozbalit vše Re: Squid - acl pravidlo.

Nevim co s tim ma spolecneho Apache, proc by nemelo toto pravidlo fungovat ?

Funguje v zakazu naprosto spolehlive. Snazim se tu vyresit problem ze pouze urcita IP adresa bude omezena dle nejakych restrikci ale bude z ni mozno stahovat *.mp3 soubory.

Nyni mam zakazane pro vsechy uzivatele stahovani *.exe; *.mp3

24.2.2009 08:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid - acl pravidlo.
Omlouvám se, myslel jsem Squid.

Máte nějaké pravidlo, které můžete použít čtyřmi způsoby: 
http_access allow pravidlo
http_access allow !pravidlo
http_access deny pravidlo
http_access deny !pravidlo
To pokrývá všechny možnosti, žádná další možnost už není.
24.2.2009 12:09 Radek | skóre: 10 | Kromeriz
Rozbalit Rozbalit vše Re: Squid - acl pravidlo.

Ano to mu samozrejme rozumim.

Ale to neresi muj dotaz. Ja potrebuji poskladat pravidlo aby bralo vsechny nazvy (vsech velikosti pismen) cili parametr -i  acl nazevpravidla url_regex -i vsechny_soubory \*\.mp3 (a to je predmetem me otazky) jak ma vypadat spravny zapis toho pravidla.

z dane IP adresy ber v potaz jakykoli nazev s priponou .mp3

Řešení 1× (Radek (tazatel))
24.2.2009 12:29 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid - acl pravidlo. 
acl myregexp urlpath_regex [-i] \.mp3$
acl myip src 192.168.1.1/32
http_access allow myip myregexp
25.2.2009 08:10 Radek | skóre: 10 | Kromeriz
Rozbalit Rozbalit vše Re: Squid - acl pravidlo.

Ano,

to je presne to co sem potreboval, timto chci srdecne podekovat panu Jirsakovi a vsem ostatnim za pomoc.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.