Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1303 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ACL squid

n°890269
madsurfer
Boulet's eradicator
Posté le 26-02-2007 à 17:44:34  profilanswer
 

:hello:  
 
Je n'arrive pas à bloquer les application application/x-shockwave-flash
 
Pourtant j'ai bien une ACL dans mon squid.conf à cet effet :
 
acl mimeblockq req_mime_type ^application/x-shockwave-flash$
acl mimeblockp rep_mime_type ^application/x-shockwave-flash$
 
http_access deny mimeblockq
http_reply_access deny mimeblockp
 
Et pourtant je voies bien passer les connexions dans mon access.log
 

Code :
  1. 172507486.274    178 10.10.200.107 TCP_MISS/200 11193 GET http://www.ate.info/img/bannieres/Bandeau.swf - FIRST_UP_PARENT/127.0.0.1 application/x-shockwave-flash


 
Une idée

mood
Publicité
Posté le 26-02-2007 à 17:44:34  profilanswer
 

n°890305
blueteen
Posté le 26-02-2007 à 18:57:52  profilanswer
 

salut,
tu utilises juste squid ?
tu veux bloquer l'affichage de swf en fait ?

n°890419
madsurfer
Boulet's eradicator
Posté le 27-02-2007 à 08:31:06  profilanswer
 

:hello:  
 
J'ai un serveur squid + squidguard.
 
Idéalement j'aimerais bloqué les en tete MIME de flash (plus propre que les swf).  :D

n°890421
blueteen
Posté le 27-02-2007 à 08:33:21  profilanswer
 

ok,
c'est vrai que perso je me sers strictement de squidguard pour les divers verrouillages.
donc là j'aurais été tenté de bloquer les swf.
je n'ai jamais travaillé avec les en-têtes.

n°890428
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 27-02-2007 à 09:02:54  profilanswer
 

exemple :


acl msn req_mime_type -i ^application/x-msn-messenger
acl msn2 url_regex -i gateway.dll
http_access deny msn
http_access deny msn2



---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°891267
madsurfer
Boulet's eradicator
Posté le 01-03-2007 à 09:33:14  profilanswer
 

:hello:  
 
C'est bien ce type d'ACL que j'ai utilisé pour les en tete flash, mais cela ne fonctionne malheureusement pas.  :heink:

n°891285
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-03-2007 à 10:27:41  profilanswer
 

avec le -i et pas de $ ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°891300
blueteen
Posté le 01-03-2007 à 11:00:27  profilanswer
 

sur d'autres sites, j'ai en effet souvent vu l'utilisation du -i
 

Citation :


acl mimeblockp rep_mime_type -i ^application/x-mplayer2$
acl mimeblockp rep_mime_type -i application/x-mplayer2
acl mimeblockp rep_mime_type -i ^application/x-oleobject$
acl mimeblockp rep_mime_type -i application/x-oleobject
 
http_access deny mimeblockq
http_reply_access deny mimeblockp  

n°894460
madsurfer
Boulet's eradicator
Posté le 12-03-2007 à 16:13:58  profilanswer
 

:hello:  
 
J'ai pu me débrouiller avec le flash en intervenant sur les extensions swf.
 
En ce qui concerne les en tete mime, cela ne fonctionne pas et ceci meme en mettant le -i et pas le $.
 
J'ai vu un tuto (http://www.debian-administration.org/articles/399), qui expliquait comment écrire les ACL, mais cela ne fonctionne pas non plus.
A un moment j'ai pensé que j'avais une un http_access qui faisait que mes restrictions n'étaient pas prise en compte.
J'ai donc mis ceci comme 1er ACL :
 

Code :
  1. # Bloquage du streaming
  2. acl streaming rep_mime_type ^audio/x-scpls$
  3. acl streaming rep_mime_type ^video/x-ms-wvx$
  4. acl streaming rep_mime_type -i ^video/x-ms-asf$
  5. acl streaming2 req_mime_type -i ^video/x-ms-asf$
  6. http_access deny streaming
  7. http_reply_access deny streaming
  8. http_access deny streaming2
  9. http_reply_access deny streaming2


 
 
 

Code :
  1. 1173710242.182    105 10.Z.X.Y TCP_MISS/200 644 GET http://mcm.comfm.com/meta.php? A-SIS\mchanavat FIRST_UP_PARENT/127.0.0.1 video/x-ms-asf


 
 
Une idée ?

Message cité 1 fois
Message édité par madsurfer le 12-03-2007 à 16:14:12
n°894463
supermattt
meuh!
Posté le 12-03-2007 à 16:34:56  profilanswer
 

madsurfer a écrit :

:hello:  

 

J'ai pu me débrouiller avec le flash en intervenant sur les extensions swf.

 

En ce qui concerne les en tete mime, cela ne fonctionne pas et ceci meme en mettant le -i et pas le $.

 

J'ai vu un tuto (http://www.debian-administration.org/articles/399), qui expliquait comment écrire les ACL, mais cela ne fonctionne pas non plus.
A un moment j'ai pensé que j'avais une un http_access qui faisait que mes restrictions n'étaient pas prise en compte.
J'ai donc mis ceci comme 1er ACL :

 


  
Code :
  1. 1173710242.182    105 10.Z.X.Y TCP_MISS/200 644 GET http://mcm.comfm.com/meta.php? A-SIS\mchanavat FIRST_UP_PARENT/127.0.0.1 video/x-ms-asf
 


Une idée ?

 


Comment as tu bloqué les extensions swf ?
Je n'ai pas Squidguard, seulement Squid.
Dailleurs qu'est ce que ca apporte concretement en plus SquidGuard ? (ui je sais, question de newbiii ^^)

mood
Publicité
Posté le 12-03-2007 à 16:34:56  profilanswer
 

n°894466
madsurfer
Boulet's eradicator
Posté le 12-03-2007 à 16:38:15  profilanswer
 

J'ai bloqué les .swf, avec ceci :
 

Code :
  1. acl banned_sites url_regex -i .mp3 .vob dvdrip dvd-rip 8.rar .swf .flv .adv
  2. http_access deny banned_sites


 
SquidGuard permet de bloquer des sites à mes utilisateurs.
La base squidguard est celle de l'université de toulouse.

n°894866
madsurfer
Boulet's eradicator
Posté le 14-03-2007 à 11:30:55  profilanswer
 

[:macfly_fr]

n°896122
madsurfer
Boulet's eradicator
Posté le 20-03-2007 à 07:21:43  profilanswer
 

[:macfly_fr]


Aller à :
Ajouter une réponse
 

Sujets relatifs
DNS et squid[UNIX/ROUTAGE] Traffic Shapping et Squid
dansguardian, squid => authentification ldap Non fonctionnelleAuthentification squid+pam+ldap avec fc2
configuration de squidchainage proxy avec squid
[SQUID] Spécifier plusieurs IP dans une ACL[SQUID] Configuration d une ACL avec netmask
question sur squid et ses ACLPour les pros de Squid : Squid et les ACL
Plus de sujets relatifs à : ACL squid


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR