Задача: Режик отлично все обрубает. Только вот наступил я на грабли. Режутся IP по:
<IP>
ban_dir /usr/local/rejik/banlists/ip
url http://127.0.0.1/ban/ip.html
где,
pcre
(^|\:\/\/)\d+\.\d+\.\d+\.\d+
Теперь объявил доступ Аське, опять же стандартно
pcre
(^|\:\/\/)205\.188\.\d+\.\d+
(^|\:\/\/)64\.12\.\d+\.\d+
(^|\:\/\/)64\.236\.\d+\.\d+
Глобально объявляю allow_urls /usr/local/rejik/banlists/allow ,
где 2 файла pcre и urls (нужно еще некоторые адреса добавить на всяк.)
Вопрос: как?
Я решил сделать:
<IP>
ban_dir /usr/local/rejik/banlists/ip (где pcre с адресами Аськи)
url http://127.0.0.1/ban/ip.html
reverse
Будет ли работать или мое решение это изврат?(пока не пробовал, юзеры на работу пришли).
Как я понял: при "совмещении" pcre и urls в одном файле Squid падает. Т.е. глобально нельзя объявить через allow_urls pcre вместе с urls?Нельзя объявить allow_urls ссылкой на папку, где лежат urls и pcre (В этом случае pcre в секции IP-с "запретом" имеет приоритет или pcre в allow не отрабатывает)?
Кто как решал вопрос с запретом явного доступа по IP и открытия ICQ?
Заранее спасибо!
