А если слеш убрать?Работает, но не везде к сожалению.
Dr. Web для Интернет-шлюзов Unix, блокировка загрузки файлов
#21
Отправлено 01 Февраль 2018 - 14:55
#22
Отправлено 01 Февраль 2018 - 14:57
А если слеш убрать?Работает, но не везде к сожалению.
Эффект тот же
#23
Отправлено 01 Февраль 2018 - 15:31
Ну, sourceforge можно блокирнуть целиком. Еще примеры урлов?Только для тех ресурсов, где в URL явно указан файл с расширением, а на ресурсах, таких как sourceforgeэтот метод не работает.
Что за дистрибутив? Версия squid? Текущие конфиги squid и icapd покажите.
#24
Отправлено 01 Февраль 2018 - 16:03
Ну, sourceforge можно блокирнуть целиком. Еще примеры урлов?Только для тех ресурсов, где в URL явно указан файл с расширением, а на ресурсах, таких как sourceforgeэтот метод не работает.
Что за дистрибутив? Версия squid? Текущие конфиги squid и icapd покажите.
Я так понял, что ресурсы, где ссылка на скачивание формируется после нажатия на ссылку, блокироваться таким способом не будут, можно бесконечно блокировать целиком такие ресурсы. По поводу версий : squid 3.3.8, Ubuntu server 14.04, конфиг сквида сток+ опции из мануала связанные с включением icap, конфиг icapd в первом посте
#25
Отправлено 01 Февраль 2018 - 16:15
Я так понял, что ресурсы, где ссылка на скачивание формируется после нажатия на ссылку, блокироваться таким способом не будут, можно бесконечно блокировать целиком такие ресурсы.
Там имя файла берётся из Content-Disposition. В правилах ICAPD он сейчас никак не поддержан. Но с помощью squid такое заблокировать по идее можно.
#26
Отправлено 27 Февраль 2018 - 09:52
Чтобы не разводить похожие темы.
Почему-то не блокируются сайты из blacklist. Кто-то видит ошибку?
drweb-ctl cfshow icapd ICAPD.LogLevel = Info ICAPD.Log = Auto ICAPD.ExePath = /opt/drweb.com/bin/drweb-icapd ICAPD.Start = Yes ICAPD.RunAsUser = drweb ICAPD.DebugDumpIcap = Yes ICAPD.ListenAddress = 127.0.0.1:1344 ICAPD.TemplatesDir = /var/opt/drweb.com/templates/icapd ICAPD.Whitelist = ya.ru ICAPD.Blacklist = avto-nomer.ru ICAPD.Adlist = ICAPD.BlockInfectionSource = Yes ICAPD.BlockNotRecommended = Yes ICAPD.BlockAdultContent = Yes ICAPD.BlockViolence = Yes ICAPD.BlockWeapons = Yes ICAPD.BlockGambling = Yes ICAPD.BlockDrugs = Yes ICAPD.BlockObsceneLanguage = No ICAPD.BlockChats = Yes ICAPD.BlockTerrorism = Yes ICAPD.BlockFreeEmail = No ICAPD.BlockSocialNetworks = No ICAPD.BlockDueToCopyrightNotice = No ICAPD.BlockKnownVirus = Yes ICAPD.BlockSuspicious = Yes ICAPD.BlockAdware = Yes ICAPD.BlockDialers = Yes ICAPD.BlockJokes = Yes ICAPD.BlockRiskware = No ICAPD.BlockHacktools = No ICAPD.ScanTimeout = 30s ICAPD.HeuristicAnalysis = Off ICAPD.PackerMaxLevel = 8 ICAPD.ArchiveMaxLevel = 8 ICAPD.MailMaxLevel = 8 ICAPD.ContainerMaxLevel = 8 ICAPD.MaxCompressionRatio = 500 ICAPD.RuleSet0 = ICAPD.RuleSet1 = direction request, url_host in "ICAPD.Blacklist" : BLOCK as BlackList ICAPD.RuleSet1 = direction request, url_host not in "ICAPD.Whitelist", url match "ICAPD.Adlist" : BLOCK as BlackList ICAPD.RuleSet2 = ICAPD.RuleSet3 = direction request, url_host not in "ICAPD.Whitelist", url_category in "ICAPD.BlockCategory" : BLOCK as _match ICAPD.RuleSet4 = ICAPD.RuleSet5 = threat_category in "ICAPD.BlockThreat" : BLOCK as _match ICAPD.RuleSet6 = url_category in "ICAPD.BlockCategory" : BLOCK as _match ICAPD.BlockUnchecked = No ICAPD.UsePreview = Yes ICAPD.Use204 = Yes ICAPD.AllowEarlyResponse = Yes
#27
Отправлено 27 Февраль 2018 - 16:47
#28
Отправлено 27 Февраль 2018 - 17:17
Тогда уж и на конфиг squid надо смотреть. Ещё интересна его версия.
squid 3.5.27
cat squid.conf | egrep -v "^#|^$" | grep -i icap
#29
Отправлено 27 Февраль 2018 - 18:21
Явно не хватает строки с reqmod_precache: https://download.geo.drweb.com/pub/drweb/unix/gateway/11.0/documentation/html/ru/index.html?dw_9_squid_integration.htm
#30
Отправлено 28 Февраль 2018 - 07:25
Явно не хватает строки с reqmod_precache
С этим параметром действительно работает, но я вспомнил, почему убрал его. С ним просто очень долго открываются любые страницы. Значит остаёмся на squidguard.
#31
Отправлено 28 Май 2018 - 16:12
подниму тему, с вашего позволения.
Ограничение по размеру файла - это неплохо. Но что делать с SSL контентом? Для него нет размера файла с точки зрения squid, насколько я понимаю.
При этом не гнать SSL контент в сторону DrWEB не очень правильно, так как тогда нельзя отсекать "Not recommended site".
В данный момент, при включенной respmod любой SSL трафик тупит на начальной стадии.
В дебаггере браузера в очень большом количестве тормоза секунд по 20 на initial connection. При этом машины с прокси и антивирусом не нагружены.
Squid 3.5.27
#32
Отправлено 29 Май 2018 - 16:58
подниму тему, с вашего позволения.
Ограничение по размеру файла - это неплохо. Но что делать с SSL контентом? Для него нет размера файла с точки зрения squid, насколько я понимаю.
При этом не гнать SSL контент в сторону DrWEB не очень правильно, так как тогда нельзя отсекать "Not recommended site".
В данный момент, при включенной respmod любой SSL трафик тупит на начальной стадии.
icap_enable onicap_connect_timeout 1.00 secondsadaptation_send_client_ip onadaptation_send_username onicap_preview_enable onicap_preview_size 0icap_persistent_connections onacl icap_bypass_size rep_header content-length ^[0-9]{7,}$icap_service drweb_req reqmod_precache icap://antivirus:1344/reqmod bypass=1icap_service drweb_res respmod_precache icap://antivirus:1344/respmod bypass=1adaptation_access drweb_req allow alladaptation_access drweb_res deny icap_bypass_size
В дебаггере браузера в очень большом количестве тормоза секунд по 20 на initial connection. При этом машины с прокси и антивирусом не нагружены.
Squid 3.5.27
drweb-maild-11.0.5-1803212111linux.x86_64drweb-libs-11.0.3-1704261931linux.x86_64drweb-bases-11.0.5-1803191700linux.noarchdrweb-common-11.0.4-1709291213linux.noarchdrweb-openssl-11.0.3-1704062017linux.x86_64drweb-vaderetro-11.0.5-1803191700linux.x86_64drweb-icu-data-11.0.3-1704101833linux.noarchdrweb-protobuf-11.0.3-1704171700linux.x86_64drweb-antispam-11.0.4-1709262330linux.x86_64drweb-netcheck-11.0.3-1708111639linux.x86_64drweb-dws-11.0.5-1803191700linux.noarchdrweb-filecheck-11.0.6-1801181629linux.x86_64drweb-repo-11.0.0-1604051311linux.noarchdrweb-libs32-11.0.3-1704261931linux.x86_64drweb-icu-11.0.3-1704101833linux.x86_64drweb-update-11.0.3-1707251621linux.x86_64drweb-se-11.0.3-1704242330linux.noarchdrweb-configd-11.0.7-1804031813linux.x86_64drweb-boost-11.0.4-1709041557linux.x86_64drweb-icapd-11.0.5-1710252330linux.x86_64drweb-snmpd-11.0.3-1708101745linux.x86_64drweb-ziplib-11.0.3-1707041243linux.x86_64
Хотелось бы увидеть полный squid.conf.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых