бан в squid (забанит саты целиком)

pehser · Сообщение **pehser** » 30.01.2007 13:14

такая проблема есть файлик там хронятся все сайты на которые запрещено групе пользователй ходить, но вот если пойти на эти сайты по ip то пускает
по пытался забанитьтак
было так
acl porn url_regex -i "/etc/squid/filter/porn"
пределал так
acl porn dstdom_regex -i "/etc/squid/filter/porn"
но результат все равно тоже

как правильно забанить?

Сообщение **elide** » 30.01.2007 13:39

ну так отрезолвь сайты и добавь их айпишники в этот же список...

pehser · Сообщение **pehser** » 30.01.2007 13:48

elide писал(а): ↑
30.01.2007 13:39
ну так отрезолвь сайты и добавь их айпишники в этот же список...

nтам около 100 сайтов, + а если они передут на другой хост и ip поменяется

Сообщение **elide** » 30.01.2007 13:53

хм.... а ты не думал, что будет если у них имя домена поменяется?
тогда, значит, придётся поправить файлик...

pehser · Сообщение **pehser** » 30.01.2007 13:59

elide писал(а): ↑
30.01.2007 13:53
хм.... а ты не думал, что будет если у них имя домена поменяется?
тогда, значит, придётся поправить файлик...

доменно имя то да, но вбивать еще 100 ip влом

Сообщение **elide** » 30.01.2007 14:02

хм... а мысль о том, что это можно сделать автоматически, тебе, разумеется, в голову не приходила?

pehser · Сообщение **pehser** » 30.01.2007 14:08

elide писал(а): ↑
30.01.2007 14:02
хм... а мысль о том, что это можно сделать автоматически, тебе, разумеется, в голову не приходила?

для начало мне вообще не приходила мысыль в голову что предется еще и ip заводить, я считал что все это пожно в squde одним условием

Сообщение **elide** » 30.01.2007 14:27

все это пожно в squde одним условием

ну а как ты себе это представляешь? каким чудом squid может узнать, что идет запрос по IP? для него это такой же hostname как и любое другое.
и потом, на каждый запрос по адресу делать reverse resolve и проверять по списку?
а если там виртуальные хосты и ситуация как с

Код: Выделить всё

elide@serenity| ~ >> dig linuxforum.ru
88.212.197.154
elide@serenity| ~ >> dig -x 88.212.197.154
host-197-154.netflow.ru.
elide@serenity| ~ >>

как, по-твоему, это вообще должно работать?

Aquarius · Сообщение **Aquarius** » 30.01.2007 18:02

reverse resolve может не быть вообще
squid не умеет гадать на кофейной гуще

velik · Сообщение **velik** » 31.01.2007 02:41

Взято с rejik.ru :

Ушлые юзеры пытаются обойти редиректор, определяют ip адрес заблокированного сайта и вводят его в адресную строку браузера. Как им помещать?
Добавьте в redirector.conf строки:
<IP>
ban_dir /usr/local/rejik/banlists/ip
url http://127.0.0.1/ban/ip.html

В файл /usr/local/rejik/banlists/ip/pcre впишите строку:
(^|\:\/\/)\d+\.\d+\.\d+\.\d+

это заблокирует доступ ко всем адресам типа:
"("начало строки" или ":\\")цифра.цифра.цифра.цифра"
Если нужно будет дать доступ на какие-либо ip адреса, пропишите их в allow_urls

pehser · Сообщение **pehser** » 31.01.2007 09:36

velik писал(а): ↑
31.01.2007 02:41
Взято с rejik.ru :

Ушлые юзеры пытаются обойти редиректор, определяют ip адрес заблокированного сайта и вводят его в адресную строку браузера. Как им помещать?
Добавьте в redirector.conf строки:
<IP>
ban_dir /usr/local/rejik/banlists/ip
url http://127.0.0.1/ban/ip.html

В файл /usr/local/rejik/banlists/ip/pcre впишите строку:
(^|\:\/\/)\d+\.\d+\.\d+\.\d+

это заблокирует доступ ко всем адресам типа:
"("начало строки" или ":\\")цифра.цифра.цифра.цифра"
Если нужно будет дать доступ на какие-либо ip адреса, пропишите их в allow_urls

гы, респект

unixforum.org

бан в squid (забанит саты целиком)

бан в squid

Re: бан в squid

Re: бан в squid

Re: бан в squid

Re: бан в squid

Re: бан в squid

Re: бан в squid

Re: бан в squid

Re: бан в squid

Re: бан в squid

Re: бан в squid