Merhabalar, Debian 5.3 + Webmin + Squid 2.7 kurulum yaptığım bir yerde, whitelist haricinde hiçbir url ya da ip'ye izin vermek istemiyorum. Şu şekilde bir konfigrasyon dosyam mevcut. Ancak kuralları hiçe sayıyormuş gibime eliyor, çünkü her yöne çıkış var :) http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid ftp_user [email protected] refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.2.0/255.255.255.0 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl SSL_ports port 10443 acl Safe_ports port 500 acl SSL_ports port 500 acl SSL_ports port 563 acl Safe_ports port 25 acl Safe_ports port 993 acl Safe_ports port 465 acl Safe_ports port 143 acl Safe_ports port 995 acl Safe_ports port 110 acl Safe_ports port 587 http_access allow Safe_ports http_access allow CONNECT SSL_ports http_access allow manager localhost http_access deny manager acl whitelist url_regex -i "/etc/squid/whitelist" http_access allow whitelist http_access deny all acl BlockExt url_regex -i \.mp3$ \.asx$ \.wma$ \.wmv$ \.avi$ \.mpeg$ \.mpg$ \.qt$ \.ram$ \.rm$ \.iso$ \.wav$ \.exe$ \.rar$ \.zip$ \.msi$ \.com$ \.dll$ acl msnmime req_mime_type ^application/x-msn-messenger acl msngw url_regex -i gateway.dll http_access deny msnmime http_access deny msngw cache_effective_user squid cache_effective_group squid
-- halid said altuner | halid.org web projector & analyst Joan Crawford<http://www.brainyquote.com/quotes/authors/j/joan_crawford.html> - "I, Joan Crawford, I believe in the dollar. Everything I earn, I spend."
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
