Не работает правило
<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse #_sams_
Использую связку SAMS+REJIK.Правило записывается средствами SAMS-а.Подскажите что делаю не так...
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_ip 192.168.114.152/255.255.255.255
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://127.0.0.1/ban/1x1.gif
log off
<CHATS>
ban_dir /usr/local/rejik3/banlists/chats
url http://127.0.0.1/ban/chats.html
<DATING>
ban_dir /usr/local/rejik3/banlists/dating
url http://127.0.0.1/ban/dating.html
<GAME>
ban_dir /usr/local/rejik3/banlists/game
url http://127.0.0.1/ban/game.html
<PHISHING>
ban_dir /usr/local/rejik3/banlists/phishing
url http://127.0.0.1/ban/phishing.html
<PROXY>
ban_dir /usr/local/rejik3/banlists/proxy
url http://127.0.0.1/ban/proxy.html
<SPYWARE>
ban_dir /usr/local/rejik3/banlists/spyware
url http://127.0.0.1/ban/spyware.html
<VIRUS>
ban_dir /usr/local/rejik3/banlists/virus
url http://127.0.0.1/ban/virus.gif
<WAREZ>
ban_dir /usr/local/rejik3/banlists/warez
url http://127.0.0.1/ban/warez.html
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://127.0.0.1/ban/porno.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://127.0.0.1/ban/mp3.html
<PHOTOGALLERY>
ban_dir /usr/local/rejik3/banlists/photogallery
url http://127.0.0.1/ban/photogallery.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://127.0.0.1/ban/js.js
#log off
<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse #_sams_
SAMS+REJIK
"не работает" - значит пропускает пользователей находящихся в disabled.sams.
1. результата ожидал блокировки этих пользователей.
2. я так понимаю на основе данной записи и должен был проявиться данный результат:
<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse
3. Строка из аксес листа сквида
login.icq.com:443 - DIRECT/64.12.161.185
Так же данное правило не отражается в redirector.log
1. результата ожидал блокировки этих пользователей.
2. я так понимаю на основе данной записи и должен был проявиться данный результат:
<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse
3. Строка из аксес листа сквида
login.icq.com:443 - DIRECT/64.12.161.185
Так же данное правило не отражается в redirector.log
1. Проверьте, есть ли ip адрес человека, которого пускать не должно в файле /usr/local/rejik3/disabled.samsASD писал(а): 2. я так понимаю на основе данной записи и должен был проявиться данный результат:
<_sams_disabled_users>
work_ip f:/usr/local/rejik3/disabled.sams
ban_dir /usr/local/rejik3/_sams_banlists/localhosts
url http://192.168.114.198/sams/messages/WI ... ser=#IDENT# #_sams_
reverse
3. Строка из аксес листа сквида
login.icq.com:443 - DIRECT/64.12.161.185
(случайно не 192.168.114.152, который в allow_ip?)
2. Проверьте, нет ли в файлах /usr/local/rejik3/_sams_banlists/localhosts/* упоминаний о icq.com
1. Там список адресов....нет 192.168.114.152 - эт я...у меня безлим...я определениюв этот список не попадаю...
2. А вот по этому поводу...мне не совсем все понятно...
В /usr/local/rejik3/_sams_banlists/localhosts/ один файл urls - он пустой, нулевой длины....так должно быть? Файл создан САМСОЙ.
Файл urls.cache тлже есть длиной 8 байт.
прилагаю лог по подгрузке правила САМСы из redirector.err
2008-09-29 12:54:05 [22662] Load 0 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
2. А вот по этому поводу...мне не совсем все понятно...
В /usr/local/rejik3/_sams_banlists/localhosts/ один файл urls - он пустой, нулевой длины....так должно быть? Файл создан САМСОЙ.
Файл urls.cache тлже есть длиной 8 байт.
прилагаю лог по подгрузке правила САМСы из redirector.err
2008-09-29 12:54:05 [22662] Load 0 rules from /usr/local/rejik3/_sams_banlists/localhosts/urls.cache
В этом списке присутсвует ip, клиента, которого пропускает, хотя не должно?ASD писал(а):1. Там список адресов
Там должен быть, как минимум, адрес веб сервера, где лежит страница "в инет нельзя"ASD писал(а): 2. А вот по этому поводу...мне не совсем все понятно...
В /usr/local/rejik3/_sams_banlists/localhosts/ один файл urls - он пустой, нулевой длины....так должно быть? Файл создан САМСОЙ.
Файл urls.cache тлже есть длиной 8 байт.
Ок, все заработало!!!
Получается в файле /usr/local/rejik3/_sams_banlists/localhosts/urls должен быть адрес прокси...иначе не работает
Просто в САМСе как то не совсем понятно написанно "Список локальных доменов"....и описание к этому делу:
Список содержит домены, данные по доступу к которым пользователей НЕ ЗАНОСЯТСЯ в базу логов SQUID. Трафик пользователей по этим доменам не учитывается.
После того как я его там прописал...он начел записываться в этот файл...
Еще раз спасибо.
Получается в файле /usr/local/rejik3/_sams_banlists/localhosts/urls должен быть адрес прокси...иначе не работает
Просто в САМСе как то не совсем понятно написанно "Список локальных доменов"....и описание к этому делу:
Список содержит домены, данные по доступу к которым пользователей НЕ ЗАНОСЯТСЯ в базу логов SQUID. Трафик пользователей по этим доменам не учитывается.
После того как я его там прописал...он начел записываться в этот файл...
Еще раз спасибо.
Наверное надо где-то сконфигурировать самс, что бы он туда писал локальные хосты?
В папке tools есть скрипт check-redirector
В нем есть строка "http://sex.ru 127.0.0.1/- - GET"
Замените sex.ru на rejik.ru, а 127.0.0.1 на ip клиента, которого пропускает.
И запустите, какой будет результат?
В папке tools есть скрипт check-redirector
В нем есть строка "http://sex.ru 127.0.0.1/- - GET"
Замените sex.ru на rejik.ru, а 127.0.0.1 на ip клиента, которого пропускает.
И запустите, какой будет результат?
Сейчас все нормально.Т.е. что бы все было нормально адрес прокси должен быть прописан в меню САМСы в СПИСКЕ ЛОКАЛЬНЫХ ДОМЕНОВ.
Но есть еще одна проблемка....
САМСа также в redrector.conf должен писать вот таку строку
work_ip f:/usr/local/rejik3/default.sams
Видимо он и пишет....но rejik почему то при рестарте удаляет эту строчку...почему сделан такой вывод? Прописывал руками данную строку, рестартовал rejik, строка пропадает....время файла так же меняется...
Но есть еще одна проблемка....
САМСа также в redrector.conf должен писать вот таку строку
work_ip f:/usr/local/rejik3/default.sams
Видимо он и пишет....но rejik почему то при рестарте удаляет эту строчку...почему сделан такой вывод? Прописывал руками данную строку, рестартовал rejik, строка пропадает....время файла так же меняется...
Режик свой конфиг никогда не изменяет. Он его зачитывает, анализирует, если что-то не нравится - пропускает и ругается в лог, но не изменяет.ASD писал(а): work_ip f:/usr/local/rejik3/default.sams
Видимо он и пишет....но rejik почему то при рестарте удаляет эту строчку...почему сделан такой вывод? Прописывал руками данную строку, рестартовал rejik, строка пропадает....время файла так же меняется...