Блокировка IP (icq) вопрос

sbar1 · Сообщение **sbar1** » Пт июн 28, 2013 10:14

Добрый день
Спасибо автору ресурса)
Для блокирования выхода в инет по включили правило (при этом должна работать аська)
# cat /etc/squid/banlists/ip/pcre

Код: Выделить всё

(^|\:\/\/)\d+\.\d+\.\d+\.\d+

#cat /opt/redirect/redirector.conf

Код: Выделить всё

error_log /opt/redirect/redirector.err
change_log /opt/redirect/redirector.log
make-cache /opt/redirect/make-cache

allow_urls /etc/squid/banlists/redirect/allow_urls

<PORNO>  
ban_dir /etc/squid/banlists/porno
url http://192.168.1.1:81/proxy/html.html
allow_ip f:/etc/squid/banlists/redirect/porn_enable

<WEBMAIL>
ban_dir /etc/squid/banlists/webmail
url http://192.168.1.1:81/proxy/html.html
allow_ip f:/etc/squid/banlists/redirect/webmail_enable

<IP>
ban_dir /etc/squid/banlists/ip
url http://192.168.1.1:81/proxy/html.html
allow_ip f:/etc/squid/banlists/redirect/ip_enable

log off

По совету viewtopic.php?f=1&t=549 добавил в /etc/squid/banlists/ip/pcre (то есть в место одной строки, стало три)

Код: Выделить всё

(^|\:\/\/)205\.188\.\d+\.\d+
(^|\:\/\/)64\.12\.\d+\.\d+
(^|\:\/\/)64\.236\.\d+\.\d+

При этом в аська не работает

НО при добавлении в /etc/squid/banlists/redirect/allow_urls списка адресов к которому идет соединение аська работает
#cat /etc/squid/banlists/redirect/allow_urls

Код: Выделить всё

205.188.10.189
205.188.10.190
205.188.10.191

Можно ли в allow_urls подставить не список адресов (адресов там примерно 70), а какое то регулярное выражение?

Сообщение **Slava** » Пт июн 28, 2013 10:44

Здравствуйте,

В allow_url регулярные выражения использовать нельзя.
Но Вы можете сдеделать секцию, с регулярными выражениями (в начале конфига) и установить ей действие action pass. При таком варианте Вы так же сможете разрешать аську не всем пользователям.
Кроме приведенного списка ip аська может использовать и доменные имена, рекомендую посмотреть секцию icq в DBL.

sbar1 · Сообщение **sbar1** » Пт июн 28, 2013 11:34

Спасибо

sbar1 · Сообщение **sbar1** » Ср июл 03, 2013 6:40

Slava писал(а): Но Вы можете сдеделать секцию, с регулярными выражениями (в начале конфига) и установить ей действие action pass.

А можно подробнее про это или ссылку на хелп

Сообщение **Slava** » Ср июл 03, 2013 7:41

http://www.rejik.ru/index_ru_4_0.html
viewtopic.php?f=1&t=1004

sbar1 · Сообщение **sbar1** » Пт июл 05, 2013 9:14

Спасибо!

REJIK

Блокировка IP (icq) вопрос

Блокировка IP (icq) вопрос

Re: Блокировка IP (icq) вопрос

Re: Блокировка IP (icq) вопрос

Re: Блокировка IP (icq) вопрос

Re: Блокировка IP (icq) вопрос

Re: Блокировка IP (icq) вопрос