Добрый день коллеги! Столкнулся на днях с удивительной вещью.
Есть правило закрывающее список соц-сетей. Правило работает.
Всякие там vkontakte одноклассники и прочая дрянь блокируется.
Решил заблокировать twitter.com - и вот тут фантастика.
Как бы я его не писал он упорно продолжает работать!
Никто не сталкивался ?
twitter гад !
Re: twitter гад !
1. Почистите кеш браузера.
2. Убедитесь, что режик и сквид был перезапущен с новыми правилами и они нормально зачитались - ищите про эту секцию в redirector.err
3. Покажите кусок лога сквида, где виден запрос на блокируемый сайт.
4. Покажите правило, которое должно блокировать этот сайт.
5. Покажите конфиг режика.
2. Убедитесь, что режик и сквид был перезапущен с новыми правилами и они нормально зачитались - ищите про эту секцию в redirector.err
3. Покажите кусок лога сквида, где виден запрос на блокируемый сайт.
4. Покажите правило, которое должно блокировать этот сайт.
5. Покажите конфиг режика.
Re: twitter гад !
1. Очистил
2. Убедился, для примера добавив другой сайт
3.
4.
сайты facebook.com и vkontakte.ru - блокируются.
5.
2. Убедился, для примера добавив другой сайт
3.
Код: Выделить всё
gate:/usr/local/rejik/banlists@[12:50] # lsquid |grep 10.0.0.99
1313056219.460 158 10.0.0.99 TCP_MISS/200 1941 GET http://a3.twimg.com/profile_images/1367642364/neeboo_normal.jpg zerg DIRECT/64.214.206.17 image/jpeg
1313056225.186 361 10.0.0.99 TCP_MISS/200 17812 GET http://a1.twimg.com/profile_images/1385653569/K_73x73_normal.jpg zerg DIRECT/92.122.126.145 image/jpeg
1313056225.579 3314 10.0.0.99 TCP_MISS/200 1547 GET http://a2.twimg.com/profile_images/606015074/minzdrav_normal.jpg zerg DIRECT/207.123.56.254 image/jpeg
1313056227.413 42 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 335 GET http://a2.twimg.com/a/1312996508/phoenix/css/phoenix_core_logged_out.bundle.css zerg DIRECT/207.123.56.254 -
1313056227.475 0 10.0.0.99 TCP_DENIED/407 4441 GET http://a2.twimg.com/a/1312996508/phoenix/img/buttons/bg-btn-signup.png - NONE/- text/html
1313056227.482 48 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 233 GET http://www.google-analytics.com/ga.js zerg DIRECT/209.85.149.113 -
1313056227.523 0 10.0.0.99 TCP_DENIED/407 4341 GET http://a1.twimg.com/profile_images/1362840204/twitwi_______normal.png - NONE/- text/html
1313056227.523 0 10.0.0.99 TCP_DENIED/407 4357 GET http://a0.twimg.com/profile_images/1489512923/Mickey_group_pic_normal.jpg - NONE/- text/html
1313056227.689 0 10.0.0.99 TCP_DENIED/407 4405 GET http://a2.twimg.com/a/1312996508/phoenix/img/sprite-icons.png - NONE/- text/html
1313056227.825 0 10.0.0.99 TCP_DENIED/407 4436 GET http://a0.twimg.com/profile_images/310447356/favicon_bigger_normal.png - NONE/- text/html
1313056227.842 0 10.0.0.99 TCP_DENIED/407 4325 GET http://a1.twimg.com/profile_images/496955721/oe-1-2935_normal.jpg - NONE/- text/html
1313056227.996 0 10.0.0.99 TCP_DENIED/407 4666 GET http://a0.twimg.com/profile_images/310447356/favicon_bigger_normal.png - NONE/- text/html
1313056228.040 0 10.0.0.99 TCP_DENIED/407 4513 GET http://a2.twimg.com/profile_images/1345823410/Diniyar_Bilyaletdinov_Everton_v_Portsmouth_RvO1lHzOb76l_normal.jpg - NONE/- text/html
1313056228.054 0 10.0.0.99 TCP_DENIED/407 4417 GET http://a0.twimg.com/profile_images/704316614/8c651de3e0b47ba657df0ce615715c9d_normal.jpg - NONE/- text/html
1313056228.229 0 10.0.0.99 TCP_DENIED/407 4743 GET http://a2.twimg.com/profile_images/1345823410/Diniyar_Bilyaletdinov_Everton_v_Portsmouth_RvO1lHzOb76l_normal.jpg - NONE/- text/html
1313056228.229 0 10.0.0.99 TCP_DENIED/407 4647 GET http://a0.twimg.com/profile_images/704316614/8c651de3e0b47ba657df0ce615715c9d_normal.jpg - NONE/- text/html
1313056228.294 83 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 327 GET http://a0.twimg.com/profile_images/310447356/favicon_bigger_normal.png zerg DIRECT/198.78.208.254 -
1313056228.369 59 10.0.0.99 TCP_MISS/200 3535 GET http://a1.twimg.com/profile_images/378696695/CD_DJPACK_ava_normal.jpg zerg DIRECT/92.122.126.145 image/jpeg
1313056228.370 50 10.0.0.99 TCP_MISS/200 2616 GET http://a0.twimg.com/profile_images/704316614/8c651de3e0b47ba657df0ce615715c9d_normal.jpg zerg DIRECT/198.78.208.254 image/jpeg
1313056228.407 91 10.0.0.99 TCP_MISS/200 2512 GET http://a2.twimg.com/profile_images/1345823410/Diniyar_Bilyaletdinov_Everton_v_Portsmouth_RvO1lHzOb76l_normal.jpg zerg DIRECT/207.123.56.254 image/jpeg
1313056228.590 2926 10.0.0.99 TCP_MISS/200 17655 GET http://twitter.com/ zerg DIRECT/199.59.149.230 text/html
1313056228.604 44 10.0.0.99 TCP_MISS/200 2505 GET http://a0.twimg.com/profile_images/1164188883/support_normal.png zerg DIRECT/198.78.208.254 image/png
1313056228.774 51 10.0.0.99 TCP_MISS/200 2969 GET http://a1.twimg.com/profile_images/1129420353/Russia7_normal.jpg zerg DIRECT/92.122.126.145 image/jpeg
1313056228.795 44 10.0.0.99 TCP_MISS/200 2129 GET http://a2.twimg.com/profile_images/915951447/111_normal.jpg zerg DIRECT/207.123.56.254 image/jpeg
1313056228.819 0 10.0.0.99 TCP_DENIED/407 4412 GET http://a2.twimg.com/profile_images/509016439/logo_se2_normal.gif - NONE/- text/html
1313056228.833 0 10.0.0.99 TCP_DENIED/407 4341 GET http://a3.twimg.com/profile_images/894200392/AndreyGAsmall_normal.jpg - NONE/- text/html
1313056229.152 0 10.0.0.99 TCP_DENIED/407 4642 GET http://a2.twimg.com/profile_images/509016439/logo_se2_normal.gif - NONE/- text/html
1313056229.157 0 10.0.0.99 TCP_DENIED/407 5203 GET http://api.twitter.com/receiver.html - NONE/- text/html
1313056229.235 0 10.0.0.99 TCP_DENIED/407 4400 GET http://a3.twimg.com/profile_images/1083502515/twit_normal.jpg - NONE/- text/html
1313056229.382 43 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 327 GET http://a2.twimg.com/profile_images/509016439/logo_se2_normal.gif zerg DIRECT/207.123.56.254 -
1313056229.412 0 10.0.0.99 TCP_DENIED/407 4436 GET http://a3.twimg.com/profile_images/1140885389/tsn-logo-fb-3_normal.png - NONE/- text/html
1313056229.525 0 10.0.0.99 TCP_DENIED/407 4666 GET http://a3.twimg.com/profile_images/1140885389/tsn-logo-fb-3_normal.png - NONE/- text/html
1313056229.529 0 10.0.0.99 TCP_DENIED/407 4428 GET http://a2.twimg.com/a/1312996508/phoenix/img/twitter_logo_right.png - NONE/- text/html
1313056229.649 0 10.0.0.99 TCP_DENIED/407 4423 GET http://a2.twimg.com/a/1312996508/phoenix/img/toggle_down_light.png - NONE/- text/html
1313056229.673 654 10.0.0.99 TCP_MISS/200 10035 GET http://twitter.com/account/bootstrap_data? zerg DIRECT/199.59.149.230 application/json
1313056229.673 41 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 364 GET http://a3.twimg.com/profile_images/1140885389/tsn-logo-fb-3_normal.png zerg DIRECT/64.214.206.17 image/png
1313056229.853 440 10.0.0.99 TCP_CLIENT_REFRESH_MISS/200 533 GET http://api.twitter.com/receiver.html zerg DIRECT/199.59.148.87 text/html
1313056229.946 0 10.0.0.99 TCP_DENIED/407 4339 GET http://a3.twimg.com/b/i18n/ru-201108101015.js - NONE/- text/html
1313056230.158 0 10.0.0.99 TCP_DENIED/407 4569 GET http://a3.twimg.com/b/i18n/ru-201108101015.js - NONE/- text/html
1313056230.164 0 10.0.0.99 TCP_DENIED/407 4333 GET http://a1.twimg.com/profile_images/1224957328/_news_copy_normal.jpg - NONE/- text/html
1313056230.198 332 10.0.0.99 TCP_MISS/200 4045 GET http://a3.twimg.com/profile_images/398159115/paragraph_100x100_1_normal.gif zerg DIRECT/64.214.206.17 image/gif
1313056230.356 0 10.0.0.99 TCP_DENIED/407 4345 GET http://a3.twimg.com/profile_images/1475983522/photo_-_______normal.JPG - NONE/- text/html
1313056230.476 3041 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a2.twimg.com/a/1312996508/phoenix/img/buttons/bg-btn.gif zerg DIRECT/207.123.56.254 -
1313056230.563 81 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a0.twimg.com/profile_images/1469084873/DSC_8367_normal.jpg zerg DIRECT/198.78.208.254 -
1313056230.570 213 10.0.0.99 TCP_MISS/200 8284 GET http://a2.twimg.com/profile_images/1178224832/user_normal.png zerg DIRECT/207.123.56.254 image/png
1313056230.602 3081 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 327 GET http://a0.twimg.com/profile_images/1169898172/01_normal.jpg zerg DIRECT/198.78.208.254 -
1313056230.626 289 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 408 GET http://a3.twimg.com/b/i18n/ru-201108101015.js zerg DIRECT/64.214.206.17 application/javascript
1313056230.657 40 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a2.twimg.com/a/1312996508/phoenix/img/front/map.png zerg DIRECT/207.123.56.254 -
1313056230.710 80 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a2.twimg.com/a/1312996508/phoenix/img/front/logo.png zerg DIRECT/207.123.56.254 -
1313056230.836 0 10.0.0.99 TCP_DENIED/407 4630 GET http://a3.twimg.com/profile_images/1083502515/twit_normal.jpg - NONE/- text/html
1313056230.845 0 10.0.0.99 TCP_DENIED/407 4671 GET http://a2.twimg.com/a/1312996508/phoenix/img/buttons/bg-btn-signup.png - NONE/- text/html
1313056230.874 54 10.0.0.99 TCP_MISS/200 3291 GET http://a1.twimg.com/profile_images/1338561270/main_normal.gif zerg DIRECT/92.122.126.145 image/gif
1313056231.008 43 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a2.twimg.com/a/1312996508/phoenix/img/buttons/bg-btn-signup.png zerg DIRECT/207.123.56.254 -
1313056231.042 82 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 365 GET http://a3.twimg.com/profile_images/1083502515/twit_normal.jpg zerg DIRECT/64.214.206.17 image/jpeg
1313056231.225 488 10.0.0.99 TCP_MISS/200 4350 GET http://a3.twimg.com/profile_images/894200392/AndreyGAsmall_normal.jpg zerg DIRECT/64.214.206.17 image/jpeg
1313056232.892 3185 10.0.0.99 TCP_MISS/200 1744 GET http://a0.twimg.com/profile_images/705453790/aliona_editorial_2_normal.jpg zerg DIRECT/198.78.208.254 image/jpeg
1313056232.990 56 10.0.0.99 TCP_MISS/200 6294 GET http://a1.twimg.com/profile_images/1362840204/twitwi_______normal.png zerg DIRECT/92.122.126.145 image/png
1313056233.085 51 10.0.0.99 TCP_MISS/200 2509 GET http://a1.twimg.com/profile_images/1405211714/twittermobile_avatar_256x256_normal.png zerg DIRECT/92.122.126.145 image/png
1313056233.233 81 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a2.twimg.com/a/1312996508/phoenix/img/sprite-icons.png zerg DIRECT/207.123.56.254 -
1313056233.325 84 10.0.0.99 TCP_MISS/200 3547 GET http://a2.twimg.com/profile_images/1214859609/twest_avatar_russia_normal.jpg zerg DIRECT/207.123.56.254 image/jpeg
1313056233.439 48 10.0.0.99 TCP_MISS/200 429 GET http://www.google-analytics.com/__utm.gif? zerg DIRECT/209.85.149.113 image/gif
1313056233.589 111 10.0.0.99 TCP_MISS/200 20414 GET http://a1.twimg.com/profile_images/1224957328/_news_copy_normal.jpg zerg DIRECT/92.122.126.145 image/jpeg
1313056233.616 3047 10.0.0.99 TCP_MISS/200 3095 GET http://a2.twimg.com/profile_images/1339661435/Untitled-1_normal.jpg zerg DIRECT/207.123.56.254 image/jpeg
1313056233.902 271 10.0.0.99 TCP_MISS/200 147415 GET http://a1.twimg.com/profile_images/496955721/oe-1-2935_normal.jpg zerg DIRECT/92.122.126.145 image/jpeg
1313056233.916 117 10.0.0.99 TCP_MISS/200 4141 GET http://a1.twimg.com/profile_images/1039965296/IMG_4552_-_______normal.jpg zerg DIRECT/92.122.126.145 image/jpeg
1313056234.011 3043 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a2.twimg.com/a/1312996508/phoenix/img/sprite_icons-contentfe.png zerg DIRECT/207.123.56.254 -
1313056234.055 44 10.0.0.99 TCP_MISS/200 3084 GET http://a3.twimg.com/profile_images/1475983522/photo_-_______normal.JPG zerg DIRECT/64.214.206.17 image/jpeg
1313056234.076 0 10.0.0.99 TCP_DENIED/407 4428 GET http://a2.twimg.com/profile_images/1168685623/Rus-220x220_normal.PNG - NONE/- text/html
1313056234.077 0 10.0.0.99 TCP_DENIED/407 4386 GET http://a1.twimg.com/b/bundle/phoenix-core-201108101015.js - NONE/- text/html
1313056234.140 86 10.0.0.99 TCP_MISS/200 5415 GET http://a0.twimg.com/profile_images/1123671360/big_est_normal.jpg zerg DIRECT/198.78.208.254 image/jpeg
1313056234.255 65 10.0.0.99 TCP_MISS/200 2919 GET http://a0.twimg.com/profile_images/1398295709/004_02_normal.png zerg DIRECT/198.78.208.254 image/png
1313056234.306 3040 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a2.twimg.com/a/1312996508/phoenix/img/toggle_down_light.png zerg DIRECT/207.123.56.254 -
1313056234.388 41 10.0.0.99 TCP_CLIENT_REFRESH_MISS/304 324 GET http://a2.twimg.com/a/1312996508/phoenix/img/twitter_logo_right.png zerg DIRECT/207.123.56.254 -
Код: Выделить всё
cat /usr/local/rejik/banlists/soc_net/urls
twitter.com
facebook.com
vkontakte.ru
5.
Код: Выделить всё
<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://10.0.0.10/messages/1x1.gif
#log off
<ALLOW_SOURCE>
ban_dir /usr/local/rejik/banlists/allow_source
url http://10.0.0.10/messages/media.html
work_ip f:/usr/local/rejik/whitelist/allow_source
action pass
<MEDIA>
ban_dir /usr/local/rejik/banlists/media
url http://10.0.0.10/messages/media.html
allow_ip f:/usr/local/rejik/whitelist/media
<PORNO>
ban_dir /usr/local/rejik/banlists/porno
url http://10.0.0.10/messages/porno.html
allow_ip f:/usr/local/rejik/whitelist/porno
<SOC_NET>
ban_dir /usr/local/rejik/banlists/soc_net
url http://10.0.0.10/messages/soc_net.html
allow_ip f:/usr/local/rejik/whitelist/soc_net
<JS>
ban_dir /usr/local/rejik/banlists/js
url http://10.0.0.10/messages/js.js
allow_ip f:/usr/local/rejik/whitelist/js
#log off
<_sams_4def279b88694_regex>
work_id f:/usr/local/rejik/4def279b88694.sams
ban_dir /usr/local/rejik/_sams_banlists/4def279b88694_regex
url http://10.0.0.10/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_4e13082e89ce1_regex>
work_id f:/usr/local/rejik/4e13082e89ce1.sams
ban_dir /usr/local/rejik/_sams_banlists/4e13082e89ce1_regex
url http://10.0.0.10/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_default_regex>
work_id f:/usr/local/rejik/default.sams
ban_dir /usr/local/rejik/_sams_banlists/default_regex
url http://10.0.0.10/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_disabled_id>
work_id f:/usr/local/rejik/disabled_id.sams
ban_dir /usr/local/rejik/_sams_banlists/localhosts
url http://10.0.0.10/sams/messages/blocked.php?action=rejikdisable&url=#URL#&user=#IDENT#&ip=#IP# #_sams_
reverse #_sams_
Re: twitter гад !
Я правильно понимаю, что это только часть конфига?
Возможны варианты:
Проверьте наличие ip пользователя в f:/usr/local/rejik/whitelist/soc_net или в глобальном allow или в секции с action pass, если такая есть.
Может быть правило написано ошибочно(русская буква) итд.
Удалите redirector.err, перезапустите сквид, покажите, вновь появившийся, redirector.err
Если все нормально, то дальше надо понять, не блокирует режик или кто-то еще:
Посмотрите в tools/check-redirector . Это маленький скрипт, который эмулирует запрос сквида к редиректору.
Попробуйте его запускать этот скрипт, замените в нем урл на фейсбук, на твиттер, ip на ip пользователя, второй - на логин пользователя.
И смотрите, как режик будет менять урл.
Возможны варианты:
Проверьте наличие ip пользователя в f:/usr/local/rejik/whitelist/soc_net или в глобальном allow или в секции с action pass, если такая есть.
Может быть правило написано ошибочно(русская буква) итд.
Удалите redirector.err, перезапустите сквид, покажите, вновь появившийся, redirector.err
Если все нормально, то дальше надо понять, не блокирует режик или кто-то еще:
Посмотрите в tools/check-redirector . Это маленький скрипт, который эмулирует запрос сквида к редиректору.
Попробуйте его запускать этот скрипт, замените в нем урл на фейсбук, на твиттер, ip на ip пользователя, второй - на логин пользователя.
И смотрите, как режик будет менять урл.
Re: twitter гад !
Решение пришло негаданно, нежданно....
В конфиге была секция
Заменил в ней work_ip на allow_ip (как и во всем конфиге) и все заработало.
У меня лишь остался вопрос, почему при прежних настройках правило работало лишь на половину блокируя сайты но не все из списка !?
В конфиге была секция
Код: Выделить всё
<ALLOW_SOURCE>
ban_dir /usr/local/rejik/banlists/allow_source
url http://10.0.0.10/messages/media.html
work_ip f:/usr/local/rejik/whitelist/allow_source
action pass
У меня лишь остался вопрос, почему при прежних настройках правило работало лишь на половину блокируя сайты но не все из списка !?
Re: twitter гад !
В зависимости от расположения этой секции и списка пользователей, эффект может быть разным, но можно предположить, что Вы, тем самым, разрешили всем пользователям, кроме списка f:/usr/local/rejik/whitelist/allow_source, ходить на сайты из /usr/local/rejik/banlists/allow_source.
Вы уверены?
Наверное потому, что в /usr/local/rejik/banlists/allow_source что-то есть про твитер, а про фейсбук нет или наоборот.
Вы уверены?
Наверное потому, что в /usr/local/rejik/banlists/allow_source что-то есть про твитер, а про фейсбук нет или наоборот.