Есть идеи или пожелания по редиректору?

Freeze · Сообщение **Freeze** » Чт мар 10, 2005 0:44

stalker_2000 писал(а):Freeze
редиректор портов
Это как?

на sf.net/search/ искать "content filter"

JohniGo

А нельзя ли добавить возможность перечитывать work_id для секции через фиксированный интервал времени? Хочется таким образом редиректить пользователей, превысивших лимит, на их страцички со статистикой... А то варианты с убиством процессов и реконфигурацией сквида не очень нравятся...

Сообщение **Slava** » Пт мар 11, 2005 16:50

JohniGo писал(а):А нельзя ли добавить возможность перечитывать work_id для секции через фиксированный интервал времени? Хочется таким образом редиректить пользователей, превысивших лимит, на их страцички со статистикой... А то варианты с убиством процессов и реконфигурацией сквида не очень нравятся...

Можно попробовать, но редиректор в принципе живет не по времени, а по обращениям, плюс задержки на проверку секундомеров..

Наверное я лучше попробую сделать так, что бы при посылке определенного сигнала редиректора, он перечитывал списки айпишников и логинов.
По идее, редиректоры не будут от этого отмирать и запускаться заново, так что должно работать быстро и аккуратно.
Например командой killall redirector -s USR1

Вас устроит такой вариант?

JohniGo

Еще бы знать, существует ли команда killall под W2k

в сапорт тулзах вроди бы есть kill но ей нужен ID процесса...

Сообщение **Slava** » Пт мар 11, 2005 17:06

JohniGo писал(а):Еще бы знать, существует ли команда killall под W2k
в сапорт тулзах вроди бы есть kill но ей нужен ID процесса...

Проблема ясна.
Попробую сделать это через отдельную программу, которая будет отсылать нужный сигнал процессам редиректора. Проверю под сигвином.

JohniGo

Ок. Огромное спасибо.

JohniGo

Хотелось бы еще раз напомнить про недобитую проблеммку с заменой символа \ на %5с.
Когда стоит ждать новую версию?

Mikki · Сообщение **Mikki** » Вс апр 03, 2005 0:15

Хотелось бы чтобы пользователю можно было ходить только на определённый адрес из бан-листа, например:
<PORNO>
allow_id user www.abс.ru

Тоесть для user должно из PORNO всё блокироваться, кроме www.abb.ru
А если просто "allow_id user", то как обычно - вообще ничего не блокироваться.

Сообщение **Slava** » Пн апр 04, 2005 7:16

JohniGo писал(а):Хотелось бы еще раз напомнить про недобитую проблеммку с заменой символа \ на %5с.
Когда стоит ждать новую версию?

Про юникоды помню, сделаю.
Когда будет новая версия - не знаю.
Как будет время и настроение.

Сообщение **Slava** » Пн апр 04, 2005 7:18

Mikki писал(а):Хотелось бы чтобы пользователю можно было ходить только на определённый адрес из бан-листа, например:
<PORNO>
allow_id user www.abс.ru

Тоесть для user должно из PORNO всё блокироваться, кроме www.abb.ru
А если просто "allow_id user", то как обычно - вообще ничего не блокироваться.

В принципе, такое можно реализовать и сейчас, добавив еще одну секцию, с тем единственным правилом и указав, кому можно, а кого редиректить.

Mikki · Сообщение **Mikki** » Пн апр 04, 2005 9:52

Slava писал(а): В принципе, такое можно реализовать и сейчас, добавив еще одну секцию, с тем единственным правилом и указав, кому можно, а кого редиректить.

Так пробовал уже...создал секцию, прописал allow_id user
А оно всё-равно блокируется по правилу из другой секции...

Пробовал "разрешающую" секцию прописывать раньше..непомогает.....

Сообщение **Slava** » Пн апр 04, 2005 9:56

Mikki писал(а):
Slava писал(а): В принципе, такое можно реализовать и сейчас, добавив еще одну секцию, с тем единственным правилом и указав, кому можно, а кого редиректить.
Так пробовал уже...создал секцию, прописал allow_id user
А оно всё-равно блокируется по правилу из другой секции...

Пробовал "разрешающую" секцию прописывать раньше..непомогает.....

Да, для того, что бы работало, необходимо, что бы в "другой" секции это правило отсутствовало.
Удалите его, или, если секция формируется каждый раз заново, вставьте фильтр на это правило, например grep -v domen.ru

Alexander

хотелось бы, чтобы allow_urls понимал не только отдельные IP , но и сеть. т.е. запись вида <ip-адрес/маска>

Сообщение **Slava** » Пн апр 04, 2005 19:48

Alexander писал(а):хотелось бы, чтобы allow_urls понимал не только отдельные IP , но и сеть. т.е. запись вида <ip-адрес/маска>

Вы случайно не путаете с allow_ip?
Если так, то уже реализовано, если нет, то есть определенные сомнения, поскольку режик оперирует именно с урлами, а не с ip адресами.
Конечно, урл может представлять собой и ip адрес, но чаще обращение идет по доменному имени и, как следствие, ip адреса в allow_urls, не сработают в этом случае.

Alexander

Slava писал(а):
Alexander писал(а):хотелось бы, чтобы allow_urls понимал не только отдельные IP , но и сеть. т.е. запись вида <ip-адрес/маска>
Вы случайно не путаете с allow_ip?.

нет-нет, allow_ip работает, но мне это не критично, т.к. я использую allow_id.

Slava писал(а): Если так, то уже реализовано, если нет, то есть определенные сомнения, поскольку режик оперирует именно с урлами, а не с ip адресами.
Конечно, урл может представлять собой и ip адрес, но чаще обращение идет по доменному имени и, как следствие, ip адреса в allow_urls, не сработают в этом случае.

дело в том, что я запретил обращение напрямую по IP (пример в факе)
и как обычно аська сразу упала ( она работает через прокси squid по https).
посмотрев лог режика вижу:
2005-04-04 15:11:32 IP:192.xxx.xxx.xxx мое_имя_пользователя 205.188.7.204:443 (pcre rule#: 1)

что интересно другие пользователи ломятся на другие IP , но сеть 205.188.0.0 остается, вот и хотелось бы ее прописать.

кстати ip адреса в allow_urls работают - прописал туда 205.188.7.204 и аська моя заработала