Как разрешить ТОЛЬКО Васе ходить ТОЛЬКО на mail.ru ?

[Merlin68]

Програмка гибкая, настроил, но всё же запутался. Помогите разобраться, плиз.
Итак, есть сетка с относительно большим количеством компов.
Установлены листы блокировок из DBL, вследствие чего, например, блокируется mail.ru из WEB-Mail/urls и mp3 из Audio-Video/pcre.
Теперь из всей сети необходимо, чтобы ТОЛЬКО у Васи разблокировать ТОЛЬКО mail.ru, а ТОЛЬКО у Кати разблокировать ТОЛЬКО mp3.
Всё же остальное у них должно быть "как у всех"
Такое реализуемо ?
Если да, то прошу рассказать, как ?
Заранее благодарен.

[Slava]

создайте дополнительную секцию в начале конфига Vasia_mailru
пропишите в work_* Васю, а в urls mailru
и добавьте action pass

[Merlin68]

Правильно ли я понял, что в секции запрета халявной почты

Код: Выделить всё

<Web-Mail>
# Давим пользователям доступ к халявной почте
ban_dir /usr/local/rejik/banlists/Web-Mail
url http://192.168.ХХХ.ХХХ/ban/web-mail.html

такое разрешение сделать нельзя, а необходимо в начале конфига redirector.conf добавить секцию:

Код: Выделить всё

<Vasya-Mail-RU>
work_ip VASYA_IP_ADDR
ban_dir /usr/local/rejik/banlists/Vasya-Mail-RU
action pass

Далее в /usr/local/rejik/banlists/Vasya-Mail-RU/urls
добавляем строчку mail.ru
И теперь независимо от того, что в секции <Web-Mail> есть блокировка для всех ходить на mail.ru, Вася на mail.ru ходить сможет, а остальные нет.
Правильно я понял ?

[Slava]

Да, правильно, но при условии, что секция Vasya-Mail-RU будет выше Web-Mai

[Merlin68]

Благодарю !
Шшас испытаем... )

[Merlin68]

Получилось, аднака.... Спасибо.
А с mp3 так же, только в /usr/local/rejik/banlists/Katya-MP3/pcre прописать запрещающие правила для mp3 ?
Я имел ввиду, что pcre будет так же обрабатываться, как и urls ?

[Slava]

да, вы в каждой секции задаете условия, для каких пользователей и урлов она будет работать, и можете указать действие, блокировать или разрешать заходить на сайт.

[Merlin68]

А можно ли один и тот же бан-лист использовать и для блокировки, и для разрешения ?
Что-то типа вот так:

Код: Выделить всё

<Allow-URL> 
work_ip IP_ADDR_ALLOW 
ban_dir /usr/local/rejik/banlists/Ban-URL 
action pass
<Block-URL> 
ban_dir /usr/local/rejik/banlists/Ban-URL 
url http://192.168.ХХХ.ХХХ/ban/ban-url.html

[Slava]

да, может

[Merlin68]

Я ещё не надоел ? ))
Тогда ещё один вопрос...
Как пользователям разрешить, например, ходить на ukr.net и все его поддомены второго уровня, и в то же время запретить ходить на freemail.ukr.net ?
Если я в urls пропишу ukr.net способом, который мы обсудили в этой теме, то тем самым пользователям будет разрешено ходить на все поддомены ukr.net

[Slava]

Тут дело в очередности секций.
в первой пишем запрет на freemail.ukr.net
во второй разрешаем ukr.net с action pass

[Merlin68]

В скачанном DBL имеем в web-mail.urls сначала прописано freemail.ukr.net, а ниже ukr.net. Как в єтом случае прописать разрешения?

[Slava]

нужно убрать ukr.net из web-mail, добавьте его в этот лист с ответом "нет"

[Merlin68]

Спасибо, так сделать я, в результате Ваших советов, догадался.
Но тогда автоматическое скачивание DBL не получается. Всё-равно вручную править необходимо...

[Slava]

Если запустить скрипт FAST, то скачаете правила, добавленные Вами за последний час, если FULL, то весь лист, который формируется раз в полчаса.

Если только что добавили ответ нет, то запускаете FAST и изменения сразу же применяются в Ваших листах.