rejik блокирование exe файлов

Обсуждение программы редиректора
Ответить
svetogor82
Сообщения: 17
Зарегистрирован: Пн июн 07, 2010 9:47

rejik блокирование exe файлов

Сообщение svetogor82 »

задача заблокировать exe файлы но что бы с micrisoft они качались

<MP3>
ban_dir /usr/local/rejik/banlists/mp3
work_ip 172.16.5.0/24
work_ip 172.16.1.0/24
work_ip 172.16.2.0/24
url http://google.com

<ARCHIVE>
ban_dir /usr/local/rejik/banlists/archive
work_ip 172.16.5.0/24
work_ip 172.16.1.0/24
work_ip 172.16.2.0/24
url http://microsoft.com
action pass

cat banlists/mp3/pcre
\.mpg([\W_]|$)
\.mp3([\W_]|$)
\.avi([\W_]|$)
\.wav([\W_]|$)
\.mpeg([\W_]|$)
\.exe([\W_]|$)
\.dll([\W_]|$)
\.vob([\W_]|$)
\.mkv([\W_]|$)

cat banlists/archive/pcre
\.exe([\W_]|$)
\.dll([\W_]|$)
в логах получаю
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... 641670.exe (pcre rule#: 6)
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... a5c56e.exe (pcre rule#: 6)
2010-06-07 10:24:03 MP3: 172.16.5.173 - http://download.windowsupdate.com/msdow ... 34a695.exe (pcre rule#: 6)
Вернуться к началу
Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:
Контактная информация пользователя Slava

Сообщение Slava »

Вы заблокировали все exe, осталось разрешить с майкрософта.
У Вас две возможности, либо перечислить разрешенные сайты в файле и подключить через allow_urls или создать секцию с правилами для пропуска сайтов и action pass.
Вернуться к началу
svetogor82
Сообщения: 17
Зарегистрирован: Пн июн 07, 2010 9:47

Сообщение svetogor82 »

сделал

<MP3>
ban_dir /usr/local/rejik/banlists/mp3
work_ip 172.16.1.0/24
work_ip 172.16.2.0/24
allow_ip 172.16.0.111
allow_ip 172.16.1.100
allow_ip 172.16.1.101
allow_urls http://microsoft.com
url http://google.com
секцию <ARCHIVE> убрал вообще
логе получаю
2010-06-07 10:46:15 MP3: 172.16.5.4 - http://download.microsoft.com/download/ ... 86-RUS.exe (pcre rule#: 6)
Вернуться к началу
Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:
Контактная информация пользователя Slava

Сообщение Slava »

1. В allow_urls надо указывать файл
2. allow_urls глобальная директива, не надо писать её внутри секции.
Вернуться к началу
svetogor82
Сообщения: 17
Зарегистрирован: Пн июн 07, 2010 9:47

Сообщение svetogor82 »

allow_urls f:/usr/local/rejik/banlists/update/urls
<MP3>
ban_dir /usr/local/rejik/banlists/mp3
work_ip 172.16.5.0/24
work_ip 172.16.1.0/24
work_ip 172.16.2.0/24
url http://google.com

cat /usr/local/rejik/banlists/update/urls
microsoft.com
2010-06-07 11:11:46 MP3: 172.16.5.4 - http://download.microsoft.com/download/ ... 86-RUS.exe (pcre rule#: 6)
Вернуться к началу
Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:
Контактная информация пользователя Slava

Сообщение Slava »

уберите f:
Проверяйте, как подгрузился файл по redirector.err
Вернуться к началу
svetogor82
Сообщения: 17
Зарегистрирован: Пн июн 07, 2010 9:47

Сообщение svetogor82 »

Slava писал(а):уберите f:
Проверяйте, как подгрузился файл по redirector.err
спасибо большое все за работало
Вернуться к началу
Ответить

Вернуться в «Redirector»