Помогите заблокировать

[stalker_2000]

Перла я не знаю, к сожалению, а адресок хочу порезать. В рассылках от subscribe.ru есть большой баннер, свойства таковы:

Ссылка: http://link.subscribe.ru/subscribe/1229 ... 1220060148

Свойства изображения:
http://win.mail.ru/cgi-bin/readmsg?id=1 ... attachment

Сам домен link.subscribe.ru заблокирован.

[Slava]

Перла я не знаю, к сожалению, а адресок хочу порезать. В рассылках от subscribe.ru есть большой баннер, свойства таковы:

Ссылка: http://link.subscribe.ru/subscribe/1229 ... 1220060148

Свойства изображения:
http://win.mail.ru/cgi-bin/readmsg?id=1 ... attachment

Сам домен link.subscribe.ru заблокирован.

Дайте урл странички, где виден баннер.

[Goblin Shi'k L'Grubbr]

Перла я не знаю, к сожалению,

1. А перл здесь, вроде как-то, и не нужен...

а адресок хочу порезать. В рассылках от subscribe.ru есть большой баннер
http://link.subscribe.ru/subscribe/1229 ... 1220060148
Сам домен link.subscribe.ru заблокирован.

2. Замечательно, но по этой ссылке идет переход на http://engine.awaps.net/1/4009/001001.g ... 947p:13808
Поэтому лучше заблокировать awaps.net, а не subscribe.ru.

[stalker_2000]

Goblin Shi'k L'Grubbr

А перл здесь, вроде как-то, и не нужен...

Как не нужен, ведь это скрипт . awaps.net заблокирован.

Slava уже объяснил, что это аттачмент к письму, заблокировать не выйдет

Slava, ещё маленький вопрос. Возможно ли сделать так, что бы после добавления/удаления урла из списка не нужно было перезапускать сквид?

[stalker_2000]

Slava
Нельзя ли этот баннер заблокировать по размеру самим сквидом?

[Slava]

Slava, ещё маленький вопрос. Возможно ли сделать так, что бы после добавления/удаления урла из списка не нужно было перезапускать сквид?

Я обычно перезапускаю при помощи squid -k reconfigure, кажется это наименее болезненный способ перезапуска.

Но говорят можно просто убивать редиректоры командой killall и сквид корректно запустит их сам.

[Goblin Shi'k L'Grubbr]

Goblin Shi'k L'Grubbr

А перл здесь, вроде как-то, и не нужен...

Как не нужен, ведь это скрипт .

Slava уже объяснил, что это аттачмент к письму, заблокировать не выйдет

Slava, ещё маленький вопрос. Возможно ли сделать так, что бы после добавления/удаления урла из списка не нужно было перезапускать сквид?

1. Скрипт это или нет -- РЕЖИКу все равно что блокировать, поэтому знаний перла не требуется. Я тоже не знаю перл и ничего, пока не умер. Но и особой гордости тоже не испытываю

2. Давайте уточним, это ВЛОЖЕННЫЙ файл, или ССЫЛКА? Если это "аттачмент к письму", то, естественно, его нельзя заблокировать, так как это часть письма. Но некоторые почтовые программы докачивают картинки-баннеры по ссылкам в теле письма. Причем делается это в ОБХОД прокси. Если почтовая программа шляется по инету ПОСЛЕ ПОЛУЧЕНИЯ почты, то нужно поменять почтовую программу. The BAT!, например: почту получил и от инета отключился. Но можно и не менять. Можно (и нужно!!!) запретить юзверям любой (или почти любой) контакт с инетом, если он не идет через прокси. У меня это реализовано правилами ipfw. Сразу оговорюсь, правила писал не я (года три назад нашел на форуме), поэтому толком объяснить что, зачем и почему не смогу.
ipfw add 51 unreach port tcp from not $my_ext_ip to any $port_num out via $ext_if
-- my_ext_ip -- "внешний" IP моего сервера
-- port_num -- 80, 8080, 3128... и т.п. http порты, а так же ftp порты 20 и 21. Менять в цикле.
-- ext_if -- имя сетевухи на "выход".
-- 51 -- просто номер правила для ipfw. Можно менять, можно оставить одно для всех блокируемых портов.

Немного не удобно: мне приходится всем клиентам, в обязательном порядке, в настройках броузера указывать прокси. Зато я знаю точно, что в обход сквида никто никуда не выйдет. В том числе и почтовики.

3. Команда killall redirector -- убивает все процессы "redirector". Сквид их запускает самостоятельно. При этом несколько секунд, пока редиректор не запустится, трафик не контролируется. Если запросы на сквид не поступают, то и редиректор не запускается.

[stalker_2000]

Goblin Shi'k L'Grubbr

Немного не удобно: мне приходится всем клиентам, в обязательном порядке, в настройках броузера указывать прокси. Зато я знаю точно, что в обход сквида никто никуда не выйдет. В том числе и почтовики.

Так и у меня сделано . Неф в обход сквида порно качать . А в писме действительно аттачмент.

Slava
http://overclockers.ru/

Не блокируется второй сверху баннер, хотя домен ads.overclockers.ru прописан. В логе режика инфы о его блокировке нет, в сквидовском:
192.168.0.1 user 24/Dec/2004 14:16:40 GET http://ads.overclockers.ru/adlog.php? 200 376

[Slava]

http://overclockers.ru/

Не блокируется второй сверху баннер, хотя домен ads.overclockers.ru прописан. В логе режика инфы о его блокировке нет, в сквидовском:
192.168.0.1 user 24/Dec/2004 14:16:40 GET http://ads.overclockers.ru/adlog.php? 200 376

Кусок моего redirector.log при заходе на http://overclockers.ru/
--------
2004-12-27 11:25:13 BANNER: 127.0.0.1 - http://ads.overclockers.ru/adjs.php?n=1 ... k&exclude=, (urls rule: ads.overclockers.ru)
2004-12-27 11:25:13 BANNER: 127.0.0.1 - http://counter.yadro.ru/hit?r;s1280*102 ... 7239055712 (urls rule: yadro.ru)
2004-12-27 11:25:13 BANNER: 127.0.0.1 - http://ads.overclockers.ru/adjs.php?n=8 ... 8&exclude=, (urls rule: ads.overclockers.ru)
2004-12-27 11:25:14 BANNER: 127.0.0.1 - http://adv.hardwarez.ru/cgi-bin/iframe?30,15,75810 (urls rule: adv.hardwarez.ru)
2004-12-27 11:25:14 BANNER: 127.0.0.1 - http://counter.yadro.ru/hit?t54.2;r;s12 ... 4742381915 (urls rule: yadro.ru)
2004-12-27 11:25:14 BANNER: 127.0.0.1 - http://hit2.hotlog.ru/cgi-bin/hotlog/co ... =24&js=1.3& (urls rule: hotlog.ru)
-----------

На сайте все баннеры, кроме текстовых, вырезаны. Правила взяты из текущего DBL-листа.

Или у Вас некорректно вписано правило или для данного ip разрешен просмотр баннеров.

[stalker_2000]

Всё решилось просто - оказывается в некоторых адресах при переносе в файл с баннерами в конце дописались пробелы - asd.site___ . В связи с этим вопросик - может, стоит игнорировать пробелы в режике?

[Slava]

Всё решилось просто - оказывается в некоторых адресах при переносе в файл с баннерами в конце дописались пробелы - asd.site___ . В связи с этим вопросик - может, стоит игнорировать пробелы в режике?

Не уверен, так как бывают правила и с пробелами.
Хотя видимо пробелы на конце правила можно смело игнорировать. Сделаю в следующей версии, вместе с возможностью комментариев в бан листах.

[stalker_2000]

Да, именно в конце.

И ещё такой вопросик. У меня бан-лист собран из многих мелких листов, там довольно много дублирующихся адресов, а ещё больше - записей типа

bob881.web3000.com because exist rule: web3000.com

Нельзя ли заставить режик физически удалять такие дублирующиеся строки? Или оформить это отдельной програмкой?

[Slava]

И ещё такой вопросик. У меня бан-лист собран из многих мелких листов, там довольно много дублирующихся адресов, а ещё больше - записей типа

bob881.web3000.com because exist rule: web3000.com

Нельзя ли заставить режик физически удалять такие дублирующиеся строки? Или оформить это отдельной програмкой?

Нет, такой программы нет.
И наверное не будет, опасно это (касательно because exist rule:).

А обычные дубликаты,.. вы можете удалить при помощи стандартной програмки uniq.

В принципе, режик, при загрузке баз удаляет такие дубликаты.
Точнее говоря, режик сначала запускает make-cache, который анализирует urls и просто не подргужает дубликаты.
Так что в плане функциональности, разницы нет, есть дубликаты или нет.

[stalker_2000]

Просто меня напрягает, что режик при добавлении мной сайта в бан пишет лог в несколько метров от дублирующихся адресах . Нельзя ли это отключить в redirector.conf, или нужно смотреть в исходниках?
Ну тогда ещё о замеченных странностях:
1. Нет возможности назначить различные файлы логов для различных замен - отдельно баннеры, отдельно порно и т.д.
2. Ошибки вроде должны ложиться в error_log, а остальное - в отдельный файл .

[Slava]

Просто меня напрягает, что режик при добавлении мной сайта в бан пишет лог в несколько метров от дублирующихся адресах . Нельзя ли это отключить в redirector.conf, или нужно смотреть в исходниках?

Через redirector.conf отключить нельзя. Если есть желание, отредактируйте prune_urls.c, закоментировав строки с сообщениями о дубликатах.

Ну тогда ещё о замеченных странностях:
1. Нет возможности назначить различные файлы логов для различных замен - отдельно баннеры, отдельно порно и т.д.

Честно говоря, не вижу в этом смысла.
Если нужно такое разделение, для какого либо анализа, то можно просто сделать что-то вроде cat redirector.log | grep PORNO >redirector.porno.
Если же такое разделение сделать в самом редиректоре, то скорее всего могут начаться проблемы с количеством открытых файлов, так как каждый лог замены является постоянно открытым файлом.
Например, если запущены 10 редиректоров и в каждом 7 секций, то одновременно будут открыты 70 файлов логов.

2. Ошибки вроде должны ложиться в error_log, а остальное - в отдельный файл .

Нет, не обязательно, чаще как раз принята другая практика, посмотрите например логи апача.