Squid и url_regex - проходят редиректы

0

3

Хочу настроить прокси с блокировкой запрещенных URL. Столкнулся со след. проблемой: Если страница заблокирована, но возвращает редирект на не заблокированную страницу, то SQUID спокойно возвращает ее в ответ и браузер, соответственно, переходит на нее. А мне нужен полный запрет любых ответов блокированный страницы. Получется, что директива url_regex не отрабатывает при редиректах. Куда следует копать? Поможет ли утилита squidGuard или rejik? CentOS 7 Squid 3.5.22 squid.conf:

acl net1 src xxx.xxx.xxx.0/20
acl blocked url_regex "/etc/squid/blocked.acl"
http_access allow net1 !blocked

Ссылка

←	Ищу ПО для перехвата трафика

3PROXY - ограничить количество подключений до 5 разных ип

→

а включить дебаг, посмотреть когда появляется редирект и посмотреть через какие acl оно проходит ?

Есть acl типа http_status, которым видимо можно поймать редирект.

Кроме http_access есть http_reply_access и http_access2

vel ★★★★★
(14.12.16 10:22:17 MSK)

Ответ на: комментарий от vel 14.12.16 10:22:17 MSK

Спасибо, от части спасает.

acl red301 http_status 300-399
http_reply_access deny red301

Но теперь получается, что любой сайт будет подпадать под это правило. Как можно теперь совместить это правило с

http_access allow net1 !blocked

rolomak
(15.12.16 06:27:26 MSK) автор топика

Ответ на: комментарий от rolomak 15.12.16 06:27:26 MSK

Если эти редиректы имеют фиксированный IP или имя, то добавь условие к http_reply_access

Я бы внимательно посмотрел заголовки ответов таких редиректов. Там скорее всего либо есть какой-нибудь специфический признак, либо наоборот нет чего-нибудь ( например может отсутствовать referer: )

vel ★★★★★
(15.12.16 10:08:27 MSK)

Ссылка

Ответ на: комментарий от rolomak 15.12.16 06:27:26 MSK

acl правила можно объединять, к примеру:

acl forbidden_urls      url_regex       "/etc/squid/files/forbidden_urls.txt"
acl red301 http_status 300-399
http_access deny forbidden_urls red301
http_access deny forbidden_urls

f3ex ★★
(15.12.16 16:35:42 MSK)