PREROUTING, squid, dwa łącza
Wiktor R. Braun
security w convector.com.pl
Śro, 24 Wrz 2003, 16:02:46 CEST
Krzysiek Taraszka napisał(a):
> On Tuesday 23 of September 2003 11:46, Wiktor R. Braun wrote:
> > Zbyniu Krzystolik napisał(a):
> > > Ja bym to zrobił tak:
> > > cache_peer w3cache.tpnet.pl parent 8080 3130
> > > cache_peer_access w3cache.tpnet.pl egzeki
> > > acl egzeki url_regex *.exe
> >
> > ------>8----- /etc/squid/squid.conf
> > cache_peer w3cache.tpnet.pl parent 8080 3130
> > acl duze_pliki urlpath_regex \.exe$ \.zip$ \.rar$ \.mp3$ \.iso$
> > cache_peer_access w3cache.tpnet.pl allow duze_pliki
>
> hm, ciekawe, tylko dlaczego masz "\.exe$\" a nie samo ".exe" ? hm, ma to
> jakis wplyw na filtrowanie ?
Pewnie tak, posiłkowałem się opisami:
grep urlpath /etc/squid/squid.conf
Można byłoby dopracować jeszcze na wielkości liter, czyli:
"\.[eE][xX][eE]$" .....
Tutaj jest jeszcze inne rozwiązanie, wyłączenie wybranych plików z cache:
http://info.ccone.at/INFO/Mail-Archives/OpenNA/Sep-2002/msg00311.html
-----
This told squid to not store the object in the harddisk...:
acl avi urlpath_regex -i \.avi$
acl mpeg urlpath_regex -i \.m1v$ \.mpeg$ \.mpg$
[...]
no_cache deny avi
no_cache deny mpeg
[...]
And to reject http access for multimedia file...:
acl local_network dst 192.168.1.0/24
http_access deny avi local_network
http_access deny mpeg local_network
[...]
--
Pozdrawiam, Wiktor R. Braun
Więcej informacji o liście dyskusyjnej pld-users-pl