Re: lug-bg: Linux Route
On Thu, Sep 23, 2004 at 03:38:38PM +0300, Zhasmin Zhelev wrote: > Васил Колев wrote: > > >На чт, 2004-09-23 в 14:39, George записа: > > > > > > > >>ето ти работещ пример: > >> > >>acl files urlpath_regex -i \.mp3$ \.mpg$ \.mpeg$ \.avi$ \.asf$ \.wma$ > >>\.exe$ > >>:) > >> > >> > > > >Понеже не ми се рови в документацията на squid-а, това ще хване ли, ако > >някой подава заявка за neshto.mp3?a ? Т.е. urlpath хваща ли и query > >string-а? > > > > --enable-gnuregex Compile GNUregex > > Това беше оприята при компилиране за да не хваща "..нищо.mp3?та.." . Ако > това точно е бил въпроса де!!! Ъъъъ... не мисля, че и използване на GNUregex ще помогне, ако изрично сложиш '$' в regex-а... Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 I am the thought you are now thinking. pgpoPyYrPgn8s.pgp Description: PGP signature
Re: lug-bg: Linux Route
Васил Колев wrote: На чт, 2004-09-23 в 14:39, George записа: ето ти работещ пример: acl files urlpath_regex -i \.mp3$ \.mpg$ \.mpeg$ \.avi$ \.asf$ \.wma$ \.exe$ :) Понеже не ми се рови в документацията на squid-а, това ще хване ли, ако някой подава заявка за neshto.mp3?a ? Т.е. urlpath хваща ли и query string-а? --enable-gnuregex Compile GNUregex Това беше оприята при компилиране за да не хваща "..нищо.mp3?та.." . Ако това точно е бил въпроса де!!! A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Linux Route
On Thu, Sep 23, 2004 at 03:01:03PM +0300, Васил Колев wrote: > На чт, 2004-09-23 в 14:39, George записа: > > > ето ти работещ пример: > > > > acl files urlpath_regex -i \.mp3$ \.mpg$ \.mpeg$ \.avi$ \.asf$ \.wma$ \.exe$ > > :) > > Понеже не ми се рови в документацията на squid-а, това ще хване ли, ако > някой подава заявка за neshto.mp3?a ? Т.е. urlpath хваща ли и query > string-а? Няма нужда да ровиш из докиментацията на squid, просто вземи прочети накрая нещо за regexps :) Това '$' накрая на всеки от вариантите хваща край на низа, така че това ще хване само URL-та, които завършват с mp3/mpg/mpeg/avi/asf/wma/exe. Не съм сигурен доколко squid поддържа extended или Perl-like regular expressions (и май точно сега не ми се рови в документацията :), но ако поддържа, това може да се направи с нещо като \.(mp3|mpg|mpeg|avi|asf|wma|exe)($|[?#]) Оставям на любознателния читател да го разшифрова :) Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 This would easier understand fewer had omitted. pgpQgXma9woYB.pgp Description: PGP signature
Re: lug-bg: Linux Route
На чт, 2004-09-23 в 15:22, George записа: > On Thu, 2004-09-23 at 15:01, Васил Колев wrote: > > На чт, 2004-09-23 в 14:39, George записа: > > > > > ето ти работещ пример: > > > > > > acl files urlpath_regex -i \.mp3$ \.mpg$ \.mpeg$ \.avi$ \.asf$ \.wma$ \.exe$ > > > :) > > > > Понеже не ми се рови в документацията на squid-а, това ще хване ли, ако > > някой подава заявка за neshto.mp3?a ? Т.е. urlpath хваща ли и query > > string-а? > не... :( > Тествах го. Не се бях замислял! Т.е. ? През този филтър мога да тегля mp3-та, така ли?:) Решението може би трябва да е нещо такова : acl files urlpath_regex -i \.mp3$ \.mp3\? signature.asc Description: This is a digitally signed message part
Re: lug-bg: Linux Route
On Thu, 2004-09-23 at 15:01, Васил Колев wrote: > На чт, 2004-09-23 в 14:39, George записа: > > > ето ти работещ пример: > > > > acl files urlpath_regex -i \.mp3$ \.mpg$ \.mpeg$ \.avi$ \.asf$ \.wma$ \.exe$ > > :) > > Понеже не ми се рови в документацията на squid-а, това ще хване ли, ако > някой подава заявка за neshto.mp3?a ? Т.е. urlpath хваща ли и query > string-а? не... :( Тествах го. Не се бях замислял! -- Best regards George Vamporov A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Linux Route
На чт, 2004-09-23 в 14:39, George записа: > ето ти работещ пример: > > acl files urlpath_regex -i \.mp3$ \.mpg$ \.mpeg$ \.avi$ \.asf$ \.wma$ \.exe$ > :) Понеже не ми се рови в документацията на squid-а, това ще хване ли, ако някой подава заявка за neshto.mp3?a ? Т.е. urlpath хваща ли и query string-а? signature.asc Description: This is a digitally signed message part
Re: lug-bg: Linux Route
On Thu, 2004-09-23 at 14:17, atlas wrote: > > "Dean Stoeff" <[EMAIL PROTECTED]> > > > > atlas wrote: > > > > >Забравих да кажа, че външната ми мрежа е през USB и се връзва чрез PPP0, > но > > >това го оправих и скрипта работи перфектно. > > >Въпроса ми е може ли да огранича дърпането на "*.MP3" файлове от трите > > >машини които имат достъп до Internet или това изисква много настройки? > > > > > > > > Отговора на тоя въпрос дали може е ДА и е описан ето в тоя документ: > > /usr/doc/Linux-HOWTOs/TransparentProxy > > > > както и в документацията на Squid > > Прочетох документацията и конфигурационния файл на SQUID v.2.5. > Програмката наистина е страхотна, но се затруднявам да конфигурирам ACL > частта. > В примерния вариант на "squid.conf" е написано това: > > acl fileupload req_mime_type -i ^multipart/form-data$ > acl javascript rep_mime_type -i ^application/x-javascript$ > > Не мога да разбера как да формулирам блокирането само на файлове от тип > "MP3". ето ти работещ пример: acl files urlpath_regex -i \.mp3$ \.mpg$ \.mpeg$ \.avi$ \.asf$ \.wma$ \.exe$ :) -- Best regards George Vamporov A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Linux Route
> "Dean Stoeff" <[EMAIL PROTECTED]> > > atlas wrote: > > >Забравих да кажа, че външната ми мрежа е през USB и се връзва чрез PPP0, но > >това го оправих и скрипта работи перфектно. > >Въпроса ми е може ли да огранича дърпането на "*.MP3" файлове от трите > >машини които имат достъп до Internet или това изисква много настройки? > > > > > Отговора на тоя въпрос дали може е ДА и е описан ето в тоя документ: > /usr/doc/Linux-HOWTOs/TransparentProxy > > както и в документацията на Squid Прочетох документацията и конфигурационния файл на SQUID v.2.5. Програмката наистина е страхотна, но се затруднявам да конфигурирам ACL частта. В примерния вариант на "squid.conf" е написано това: acl fileupload req_mime_type -i ^multipart/form-data$ acl javascript rep_mime_type -i ^application/x-javascript$ Не мога да разбера как да формулирам блокирането само на файлове от тип "MP3". A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Linux Route
atlas wrote: Забравих да кажа, че външната ми мрежа е през USB и се връзва чрез PPP0, но това го оправих и скрипта работи перфектно. Въпроса ми е може ли да огранича дърпането на "*.MP3" файлове от трите машини които имат достъп до Internet или това изисква много настройки? Отговора на тоя въпрос дали може е ДА и е описан ето в тоя документ: /usr/doc/Linux-HOWTOs/TransparentProxy както и в документацията на Squid A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Linux Route
Забравих да кажа, че външната ми мрежа е през USB и се връзва чрез PPP0, но това го оправих и скрипта работи перфектно. Въпроса ми е може ли да огранича дърпането на "*.MP3" файлове от трите машини които имат достъп до Internet или това изисква много настройки? >"Marian D Marinov" <[EMAIL PROTECTED]> > > Здравей, > Съвсем простичко можеш да го направиш с iptables! > правиш си един скрипт /etc/rc.d/rc.firewall > > # > # Firewall rules :) > # > # Variables > oif="eth0" > oip="213.91.231.19" > localnet="192.168.1.0/28" > > # Flushing tables > iptables -F > iptables -F -t nat > iptables -F -t mangle > > # Configuring default behaver > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > > # Secure IPs > iptables -A INPUT -j ACCEPT -s 127.0.0.1/8 -d 0.0.0.0/0 > iptables -A INPUT -j ACCEPT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 > iptables -A INPUT -j ACCEPT -i eth0 -s $oip -d 0.0.0.0/0 > iptables -A INPUT -j ACCEPT -i eth1 -s $localnet -d 0.0.0.0/0 > > # Configuring NAT > iptables -t nat -A POSTROUTING -s 192.168.1.2 -o $oif -j SNAT --to $oip > iptables -t nat -A POSTROUTING -s 192.168.1.3 -o $oif -j SNAT --to $oip > iptables -t nat -A POSTROUTING -s 192.168.1.4 -o $oif -j SNAT --to $oip > > Това би трябвало да ти работи :)) > > On Tuesday 21 September 2004 09:28 am, atlas wrote: > > Здравейте група, > > > > Когато се регистрирах имах проблем и благодарение на този e-mail чат успях > > да подкарам нещата. > > Надявам се отново да можете да ми помогнете :) > > > > Имам локална мрежа от 7 компютъра със статични IP адреси > > (192.168.1.0/255.255.255.0) > > На един от тях съм инсталирал Slakware 10 и през кабелен модем съм го > > вързал към Internet (със статичен IP адрес съм - > > 213.91.231.19/255.255.255.0) > > > > Бихте ли ми помогнали, как да настроя Linux машината така, че да дава > > Internet достъп само на 3 от компютрите: > > 1 - Linux (Достъп до Internet и локална мрежа) > > 2 - Достъп до Internet и локална мрежа > > 3 - Достъп до Internet и локална мрежа > > 4 - Достъп до Internet и локална мрежа > > 5 - Достъп само до локална мрежа > > 6 - Достъп само до локална мрежа > > 7 - Достъп само до локална мрежа > > > > Опитах със ZEBRA, но понеже никога до сега не ми се е налагало да правя > > подобно нещо, не се получи нищо :( > > > > Предполагам, че въпроси от този сорт изглеждат смешни в очите на всеки, > > който работи с мрежи под Linux, но се надявам, че ще ми помогнете. > > > > Благодаря Ви предвварително. > > > > Слав > > > > > > === > >= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > > Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > === > >= > > -- > One Planet, One Internet... > We Are All Connected... > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Linux Route
Не забравяй да поставиш 1 в /proc/sys/net/ipv4/ip_forward: echo "1" > /proc/sys/net/ipv4/ip_forward ако разбира се, не е поставена вече. Казвам ти го това, защото доскоро ми беше най - големия проблем това - редовно го забравях ;-) On Tuesday 21 September 2004 15:45, Marian D Marinov wrote: > Здравей, > Съвсем простичко можеш да го направиш с iptables! > правиш си един скрипт /etc/rc.d/rc.firewall > > # > # Firewall rules :) > # > # Variables > oif="eth0" > oip="213.91.231.19" > localnet="192.168.1.0/28" > > # Flushing tables > iptables -F > iptables -F -t nat > iptables -F -t mangle > > # Configuring default behaver > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > > # Secure IPs > iptables -A INPUT -j ACCEPT -s 127.0.0.1/8 -d 0.0.0.0/0 > iptables -A INPUT -j ACCEPT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 > iptables -A INPUT -j ACCEPT -i eth0 -s $oip -d 0.0.0.0/0 > iptables -A INPUT -j ACCEPT -i eth1 -s $localnet -d 0.0.0.0/0 > > # Configuring NAT > iptables -t nat -A POSTROUTING -s 192.168.1.2 -o $oif -j SNAT --to $oip > iptables -t nat -A POSTROUTING -s 192.168.1.3 -o $oif -j SNAT --to $oip > iptables -t nat -A POSTROUTING -s 192.168.1.4 -o $oif -j SNAT --to $oip > > Това би трябвало да ти работи :)) > > On Tuesday 21 September 2004 09:28 am, atlas wrote: > > Здравейте група, > > > > Когато се регистрирах имах проблем и благодарение на този e-mail чат > > успях да подкарам нещата. > > Надявам се отново да можете да ми помогнете :) > > > > Имам локална мрежа от 7 компютъра със статични IP адреси > > (192.168.1.0/255.255.255.0) > > На един от тях съм инсталирал Slakware 10 и през кабелен модем съм го > > вързал към Internet (със статичен IP адрес съм - > > 213.91.231.19/255.255.255.0) > > > > Бихте ли ми помогнали, как да настроя Linux машината така, че да дава > > Internet достъп само на 3 от компютрите: > > 1 - Linux (Достъп до Internet и локална мрежа) > > 2 - Достъп до Internet и локална мрежа > > 3 - Достъп до Internet и локална мрежа > > 4 - Достъп до Internet и локална мрежа > > 5 - Достъп само до локална мрежа > > 6 - Достъп само до локална мрежа > > 7 - Достъп само до локална мрежа > > > > Опитах със ZEBRA, но понеже никога до сега не ми се е налагало да правя > > подобно нещо, не се получи нищо :( > > > > Предполагам, че въпроси от този сорт изглеждат смешни в очите на всеки, > > който работи с мрежи под Linux, но се надявам, че ще ми помогнете. > > > > Благодаря Ви предвварително. > > > > Слав > > > > > > = > >== = A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > > Zagora To unsubscribe: > > http://www.linux-bulgaria.org/public/mail_list.html > > = > >== = A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Linux Route
Здравей, Съвсем простичко можеш да го направиш с iptables! правиш си един скрипт /etc/rc.d/rc.firewall # # Firewall rules :) # # Variables oif="eth0" oip="213.91.231.19" localnet="192.168.1.0/28" # Flushing tables iptables -F iptables -F -t nat iptables -F -t mangle # Configuring default behaver iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT # Secure IPs iptables -A INPUT -j ACCEPT -s 127.0.0.1/8 -d 0.0.0.0/0 iptables -A INPUT -j ACCEPT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 iptables -A INPUT -j ACCEPT -i eth0 -s $oip -d 0.0.0.0/0 iptables -A INPUT -j ACCEPT -i eth1 -s $localnet -d 0.0.0.0/0 # Configuring NAT iptables -t nat -A POSTROUTING -s 192.168.1.2 -o $oif -j SNAT --to $oip iptables -t nat -A POSTROUTING -s 192.168.1.3 -o $oif -j SNAT --to $oip iptables -t nat -A POSTROUTING -s 192.168.1.4 -o $oif -j SNAT --to $oip Това би трябвало да ти работи :)) On Tuesday 21 September 2004 09:28 am, atlas wrote: > Здравейте група, > > Когато се регистрирах имах проблем и благодарение на този e-mail чат успях > да подкарам нещата. > Надявам се отново да можете да ми помогнете :) > > Имам локална мрежа от 7 компютъра със статични IP адреси > (192.168.1.0/255.255.255.0) > На един от тях съм инсталирал Slakware 10 и през кабелен модем съм го > вързал към Internet (със статичен IP адрес съм - > 213.91.231.19/255.255.255.0) > > Бихте ли ми помогнали, как да настроя Linux машината така, че да дава > Internet достъп само на 3 от компютрите: > 1 - Linux (Достъп до Internet и локална мрежа) > 2 - Достъп до Internet и локална мрежа > 3 - Достъп до Internet и локална мрежа > 4 - Достъп до Internet и локална мрежа > 5 - Достъп само до локална мрежа > 6 - Достъп само до локална мрежа > 7 - Достъп само до локална мрежа > > Опитах със ZEBRA, но понеже никога до сега не ми се е налагало да правя > подобно нещо, не се получи нищо :( > > Предполагам, че въпроси от този сорт изглеждат смешни в очите на всеки, > който работи с мрежи под Linux, но се надявам, че ще ми помогнете. > > Благодаря Ви предвварително. > > Слав > > > === >= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > === >= -- One Planet, One Internet... We Are All Connected... A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html