Squid и ограничения по просмотру картинок в инете

Аватар пользователя ordereat

Уважаемое собрание, можно ли настроить Squid таким образом, чтобы ограничить загрузку в браузер картинок определенных расширений, например: .gif .jpg. .jpeg
и т.д. со всех узлов кроме перечисленных админом…
Если это нельзя сделать через Squid, то какими средствами можно настроить систему?
Где почитать на эту тему?

Аватар пользователя RedBeard

Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
Уважаемое собрание, можно ли настроить Squid таким образом, чтобы ограничить загрузку в браузер картинок определенных расширений, например: .gif .jpg. .jpeg
и т.д. со всех узлов кроме перечисленных админом…
Если это нельзя сделать через Squid, то какими средствами можно настроить систему?
Где почитать на эту тему?

Уважаемый, это все можно прочитать в документации по Сквиду, или на форумах, ему посвященных. А в двух словах (не уверен, что это точно, все же лет 10 назад я сквидом занимался) - нужно создать правило фильтрации перечисленных тобой расширений файлов, т.е. прописать их в DENY. А хорошо бы еще и список сайтов туда воткнуть, откуда эта дрянь лезть может.

Аватар пользователя RedBeard

Re: Squid и ограничения по просмотру картинок в инете

Вообще-то прокси - это довольно жесткое ограничение. Что, так достали любители порнухи?

Аватар пользователя ordereat

Squid и ограничения по просмотру картинок в инете

RedBeard писал(а):
Уважаемый, это все можно прочитать в документации по Сквиду, или на форумах, ему посвященных. А в двух словах (не уверен, что это точно, все же лет 10 назад я сквидом занимался) - нужно создать правило фильтрации перечисленных тобой расширений файлов, т.е. прописать их в DENY. А хорошо бы еще и список сайтов туда воткнуть, откуда эта дрянь лезть может.

Создал файл images.txt прописал:
\.gif
\.jpg
\.jpeg
\.png

в squid.conf прописал
acl images url_regex -i "/etc/squid/squidblock/images.txt"
http_access deny images

После чего режутся все картинки, что уже есть решение полпроблемы, но как сделать так, чтобы можно было загружать картинки с разрешенных узлов, перечисленных в списке, что-то никак не соображу

Аватар пользователя ordereat

Squid и ограничения по просмотру картинок в инете

RedBeard писал(а):
Вообще-то прокси - это довольно жесткое ограничение. Что, так достали любители порнухи?

Трафик

Аватар пользователя RedBeard

Re: Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
Создал файл images.txt прописал:
\.gif
\.jpg
\.jpeg
\.png

в squid.conf прописал
acl images url_regex -i "/etc/squid/squidblock/images.txt"
http_access deny images

После чего режутся все картинки, что уже есть решение полпроблемы, но как сделать так, чтобы можно было загружать картинки с разрешенных узлов, перечисленных в списке, что-то никак не соображу

Ну, RTFM, наконец! Десять лет прошло, не могу я помнить всего на свете! Правила правильно сделай. Фильтрацию контента на Сквиде все равно не сделаешь! Значит, либо все картинки резать, либо по сайтам фильтровать. Ну, если ты Сквидом занялся, думаю, что не маленький, сам поймешь!

Вдобавок:

ALLOW, поставленный ПЕРЕД DENY срабатывает там в первую очередь. В общем, надо так исхитриться, чтобы нужные сайты со всеми своими картинками сперва попадали в ALLOW, а уж после этого весь остальной мусор режется денаем по расширениям, как ты и сделал. Еще раз: Сквид контент фильтровать не умеет, как ты ему задал, так он и будет.

Аватар пользователя ordereat

Squid и ограничения по просмотру картинок в инете

RedBeard писал(а):
ALLOW, поставленный ПЕРЕД DENY срабатывает там в первую очередь. В общем, надо так исхитриться, чтобы нужные сайты со всеми своими картинками сперва попадали в ALLOW, а уж после этого весь остальной мусор режется денаем по расширениям, как ты и сделал. Еще раз: Сквид контент фильтровать не умеет, как ты ему задал, так он и будет.

Последовал вашему совету и Ура, получилось.

Быть может кому-то пригодиться…
Создал images.unblock.txt
В нем прописал:
^http://ordereat.ru/.*\.gif
^http://ordereat.ru/.*\.jpg
^http://ordereat.ru/.*\.jpeg
^http://ordereat.ru/.*\.png

Т.е. все картинки с сервака http://ordereat.ru (пример) разрешены для скачивания.
Далее в squid.conf:
acl images url_regex -i "/etc/squid/squidblock/images.txt"
acl images_unblock url_regex -i "/etc/squid/squidblock/images.unblock.txt".

http_access allow images_unblock
http_access deny images

После перегрузки кальмара грузятся все картинки с http://ordereat.ru а весь остальной images-инет режется

Аватар пользователя RedBeard

Re: Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
RedBeard,
Цитата:

Вообще-то прокси - это довольно жесткое ограничение. Что, так достали любители порнухи?

Трафик

Траффик, говоришь? А то, что Сквид бэнды юзерам ограниченные выделять может, и по квотам их резать, ты и не знаешь? Ну-ну! Доку почитай наконец, там же все это расписано. А если не понимаешь - то извини уж, не берись!

Аватар пользователя ordereat

Squid и ограничения по просмотру картинок в инете

RedBeard писал(а):
Траффик, говоришь? А то, что Сквид бэнды юзерам ограниченные выделять может, и по квотам их резать, ты и не знаешь? Ну-ну!

У меня юзеров всего одын - я сам по себе, и одмин, и юзер в одном флаконе. Болше никого нема. Что такое "бэнды ограниченные" пока не знаю. В моем случае актуально только одно ограничения - images-мусор

Аватар пользователя RedBeard

Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
После перегрузки кальмара грузятся все картинки с http://ordereat.ru а весь остальной images-инет режется

»02.10.2006 - 02:08

Дальше проблема только в том, что новые разрешенные сайты каждый раз придется в конфиге прописывать. Увы, это Сквид! По-другому не вылезешь!

Аватар пользователя RedBeard

Re: Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
RedBeard,
Цитата:

Траффик, говоришь? А то, что Сквид бэнды юзерам ограниченные выделять может, и по квотам их резать, ты и не знаешь? Ну-ну!

У меня юзеров всего одын - я сам по себе, и одмин, и юзер в одном флаконе. Болше никого нема. Что такое "бэнды ограниченные" пока не знаю. В моем случае актуально только одно ограничения - images-мусор

Да прочитай ты документацию, наконец! Бэнды - это ограничение по скорости доступа.

И еще: Заранее прошу прощения, я не знаю ни тебя лично, ни твоего уровня, но по-моему, если человек не очень хорошо разбирается в технологии проксей, то лучше это и не использовать, не правда ли? Особенно, если ты один. Совершенно тогда непонятно, зачем тебе прокси?

Аватар пользователя ordereat

Squid и ограничения по просмотру картинок в инете

RedBeard писал(а):
если человек не очень хорошо разбирается в технологии проксей, то лучше это и не использовать, не правда ли? Особенно, если ты один. Совершенно тогда непонятно, зачем тебе прокси?

При наличии внутренней сетки (несколько серваков и рабочих станций) и статического IP, выданного провайдером, нужно было настроить ограничения по просмотру-прослушки-выхода в сеть . Через кальмар , на мой (начинающий) взгляд, это ограничение сделать было намного проще, наверно, потому, что других возможностей пока не знаю.
Документацию осваиваю по мере необходимости

Аватар пользователя RedBeard

Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
При наличии внутренней сетки (несколько серваков и рабочих станций) и статического IP, выданного провайдером, нужно было настроить ограничения по просмотру-прослушки-выхода в сеть . Через кальмар , на мой (начинающий) взгляд, это ограничение сделать было намного проще, наверно, потому, что других возможностей пока не знаю.
Документацию осваиваю по мере необходимости

Это все правильно, но кто это тут недавно писал, что "юзеров всего один - я сам"? Я и так думал, что у тебя сетка, зачем же мне врать?

Аватар пользователя ordereat

Squid и ограничения по просмотру картинок в инете

RedBeard писал(а):
Это все правильно, но кто это тут недавно писал, что "юзеров всего один - я сам"? Я и так думал, что у тебя сетка, зачем же мне врать?

http://ordereat.ru/ - мой сервак, который стоит дома. Врать в этом случае не приходится.

Аватар пользователя RedBeard

Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
При наличии внутренней сетки (несколько серваков и рабочих станций) и статического IP, выданного провайдером, нужно было настроить ограничения по просмотру-прослушки-выхода в сеть . Через кальмар , на мой (начинающий) взгляд, это ограничение сделать было намного проще, наверно, потому, что других возможностей пока не знаю.
Документацию осваиваю по мере необходимости

Вот для сетки, если правильно настроишь, у тебя юзера шелковые будут! За это прокси и люблю. Правда, могут прознать насчет HTTP-туннелирования, заранее предупреждаю!

Как бы это сказать... В общем, это все абсолютно не так, как это в кино показывают. Тут надо долго и кропотливо корячиться. Я вот, корячусь так более 20-ти лет. Немного начал понимать...

Аватар пользователя RedBeard

Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
RedBeard,
Цитата:

Это все правильно, но кто это тут недавно писал, что "юзеров всего один - я сам"? Я и так думал, что у тебя сетка, зачем же мне врать?

http://ordereat.ru/ - мой сервак, который стоит дома. Врать в этом случае не приходится.

А сайт этот кто тебе делал? Прости, но при твоих знаниях не верю, что это ты сам.

Аватар пользователя ordereat

Squid и ограничения по просмотру картинок в инете

RedBeard писал(а):
А сайт этот кто тебе делал? Прости, но при твоих знаниях не верю, что это ты сам.

Ты как тот "Фома неверующий". А ты поверь.
Кстати, подыскиваю работу на по стоянку, если нужен перлист+sql-oracke, ну там еще многое чего по-мелочи, то готов сменить свою надомную дислокацию.

Аватар пользователя RedBeard

Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
RedBeard,
Цитата:

Это все правильно, но кто это тут недавно писал, что "юзеров всего один - я сам"? Я и так думал, что у тебя сетка, зачем же мне врать?

http://ordereat.ru/ - мой сервак, который стоит дома. Врать в этом случае не приходится.

Правильно ли я понял, что ты на домашнем компе пытаешься офисную сетку смоделировать? НЕ ПЫТАЙСЯ!!! НИКОГДА у тебя дома не получится той бодяги, что может случиться в офисе. У меня вот, девочки врубали в 400-Ваттовый УПС два компьютера, два принтера, факс, телефон, и киловаттный электрочайник!!!!!!!!!!!!!!!!!!!!!!!!! И потом много раз меняли в УПСе предохранители, и удивлялись, почему? Когда я это увидел, я офигел настолько, что просто молча в розетках собрал силовые агрегаты в одну кучу, компы- в другую, один через УПС, другой напрямую, и так и ушел, держа рот на замке. Потому, что все слова, которые я мог сказать, были абсолютно матерные!!!
-

Аватар пользователя RedBeard

Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
А сайт этот кто тебе делал? Прости, но при твоих знаниях не верю, что это ты сам.

Ты как тот "Фома неверующий". А ты поверь.
Кстати, подыскиваю работу на по стоянку, если нужен перлист+sql-oracke, ну там еще многое чего по-мелочи, то готов сменить свою надомную дислокацию.

1. Диктант с таким знанием русского языка не пройдешь! ("работу на постоянку " - "постоянка" пишется слитно!)
2. Если ты вот такой знаток, как типа, в резюме пишешь - тогда откуда такие глупые вопросы?

Аватар пользователя ordereat

Squid и ограничения по просмотру картинок в инете

RedBeard,
Улыбка
На УПСе два сервака без мониторов. Разумеется, никаких чайников нет Улыбка. Если чубайс и возьмется за рубильник, то
через Telneat гашу все процессы до лучших времен, чего практически не бывает, чай не в Мухосранске живем.

Аватар пользователя RedBeard

Re: Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
RedBeard,
Цитата:

Это все правильно, но кто это тут недавно писал, что "юзеров всего один - я сам"? Я и так думал, что у тебя сетка, зачем же мне врать?

http://ordereat.ru/ - мой сервак, который стоит дома. Врать в этом случае не приходится.

Прости пожалуйста, но движок все же чужой, я же больше 10-ти лет в и-нете, много чего видел!

Аватар пользователя RedBeard

Squid и ограничения по просмотру картинок в инете

ordereat писал(а):
На УПСе два сервака без мониторов. Разумеется, никаких чайников нет . Если чубайс и возьмется за рубильник, то
через Telneat гашу все процессы до лучших времен, чего практически не бывает, чай не в Мухосранске живем.

Прочессы процессами, а я бы каждому компу по УПСу дал бы! Кстати, я - сапожник без сапог! У меня дома УПСа нет. А знаешь, мне плевать! У меня сейчас ReiserFS, а теперь, когда доделали, она наааамного надежнее той же NTFS!!!

Аватар пользователя ordereat

Re: Squid и ограничения по просмотру картинок в инете

RedBeard писал(а):
. Если ты вот такой знаток, как типа, в резюме пишешь - тогда откуда такие глупые вопросы?

Мои познания в той или иной области IT ограничиваются необходимостью. Универсалы уже давно перевелись. Специфика расширяется, когда возникают проблемы, требующие разрешения. Глупый вопрос или нет, но свою проблему я сам и решил, а твое участие лишь порядок расстановки allow-deny помог найти правильное решение. И на том спасибо.

RedBeard писал(а):
Прости пожалуйста, но движок все же чужой, я же больше 10-ти лет в и-нете, много чего видел!

Не в моих правилах пальцы разводить, если “фома” хочет остаться “при своих”, то мешать не буду.

Аватар пользователя RedBeard

Re: Squid и ограничения по просмотру картинок в инете

Я прошу прощения за свою резкость. Увы, человек я такой. Теперь объясняю причины этой резкости: 1. Заданный вопрос мог и не быть задан, если бы внимательно была прочитана документация по Сквиду, и особенно, сами конфиги. И там, и там все эти аллоу и денаи разжеваны донельзя! 2. Если задаешь вопрос, то не надо врать. А то, сперва сказал, что ты один там юзер, а потом все же поправился, что у тебя сетка. В общем, хочешь правильного ответа, давай правильную исходную информацию! Думаю, поймешь, и обижаться не будешь.

Аватар пользователя Meloman

Re: Squid и ограничения по просмотру картинок в инете

Цитата:
Думаю, поймешь, и обижаться не будешь.

Пожалуйста, личные отношения выясняйте в другом месте. Например-в личной переписке.
(это я к тому, что ordereat уже написал- задача решена).

RSS-материал