Есть идеи или пожелания по редиректору?

Обсуждение программы редиректора
Freeze
Сообщения: 37
Зарегистрирован: Сб янв 08, 2005 3:13

Сообщение Freeze »

stalker_2000 писал(а):Freeze
редиректор портов
Это как?
на sf.net/search/ искать "content filter"

JohniGo
Сообщения: 87
Зарегистрирован: Ср авг 04, 2004 16:24

Сообщение JohniGo »

А нельзя ли добавить возможность перечитывать work_id для секции через фиксированный интервал времени? Хочется таким образом редиректить пользователей, превысивших лимит, на их страцички со статистикой... А то варианты с убиством процессов и реконфигурацией сквида не очень нравятся...

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

JohniGo писал(а):А нельзя ли добавить возможность перечитывать work_id для секции через фиксированный интервал времени? Хочется таким образом редиректить пользователей, превысивших лимит, на их страцички со статистикой... А то варианты с убиством процессов и реконфигурацией сквида не очень нравятся...
Можно попробовать, но редиректор в принципе живет не по времени, а по обращениям, плюс задержки на проверку секундомеров..

Наверное я лучше попробую сделать так, что бы при посылке определенного сигнала редиректора, он перечитывал списки айпишников и логинов.
По идее, редиректоры не будут от этого отмирать и запускаться заново, так что должно работать быстро и аккуратно.
Например командой killall redirector -s USR1

Вас устроит такой вариант?

JohniGo
Сообщения: 87
Зарегистрирован: Ср авг 04, 2004 16:24

Сообщение JohniGo »

Еще бы знать, существует ли команда killall под W2k :)
в сапорт тулзах вроди бы есть kill но ей нужен ID процесса...

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

JohniGo писал(а):Еще бы знать, существует ли команда killall под W2k :)
в сапорт тулзах вроди бы есть kill но ей нужен ID процесса...
Проблема ясна.
Попробую сделать это через отдельную программу, которая будет отсылать нужный сигнал процессам редиректора. Проверю под сигвином.

JohniGo
Сообщения: 87
Зарегистрирован: Ср авг 04, 2004 16:24

Сообщение JohniGo »

Ок. Огромное спасибо.

JohniGo
Сообщения: 87
Зарегистрирован: Ср авг 04, 2004 16:24

Сообщение JohniGo »

Хотелось бы еще раз напомнить про недобитую проблеммку с заменой символа \ на %5с.
Когда стоит ждать новую версию?

Mikki
Сообщения: 8
Зарегистрирован: Чт окт 28, 2004 14:05
Откуда: Russia, Miass
Контактная информация:

Сообщение Mikki »

Хотелось бы чтобы пользователю можно было ходить только на определённый адрес из бан-листа, например:
<PORNO>
allow_id user www.abс.ru

Тоесть для user должно из PORNO всё блокироваться, кроме www.abb.ru
А если просто "allow_id user", то как обычно - вообще ничего не блокироваться.

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

JohniGo писал(а):Хотелось бы еще раз напомнить про недобитую проблеммку с заменой символа \ на %5с.
Когда стоит ждать новую версию?
Про юникоды помню, сделаю.
Когда будет новая версия - не знаю.
Как будет время и настроение.

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Mikki писал(а):Хотелось бы чтобы пользователю можно было ходить только на определённый адрес из бан-листа, например:
<PORNO>
allow_id user www.abс.ru

Тоесть для user должно из PORNO всё блокироваться, кроме www.abb.ru
А если просто "allow_id user", то как обычно - вообще ничего не блокироваться.
В принципе, такое можно реализовать и сейчас, добавив еще одну секцию, с тем единственным правилом и указав, кому можно, а кого редиректить.

Mikki
Сообщения: 8
Зарегистрирован: Чт окт 28, 2004 14:05
Откуда: Russia, Miass
Контактная информация:

Сообщение Mikki »

Slava писал(а): В принципе, такое можно реализовать и сейчас, добавив еще одну секцию, с тем единственным правилом и указав, кому можно, а кого редиректить.
Так пробовал уже...создал секцию, прописал allow_id user
А оно всё-равно блокируется по правилу из другой секции...

Пробовал "разрешающую" секцию прописывать раньше..непомогает.....

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Mikki писал(а):
Slava писал(а): В принципе, такое можно реализовать и сейчас, добавив еще одну секцию, с тем единственным правилом и указав, кому можно, а кого редиректить.
Так пробовал уже...создал секцию, прописал allow_id user
А оно всё-равно блокируется по правилу из другой секции...

Пробовал "разрешающую" секцию прописывать раньше..непомогает.....
Да, для того, что бы работало, необходимо, что бы в "другой" секции это правило отсутствовало.
Удалите его, или, если секция формируется каждый раз заново, вставьте фильтр на это правило, например grep -v domen.ru

Alexander
Сообщения: 2
Зарегистрирован: Пн апр 04, 2005 15:00

Сообщение Alexander »

хотелось бы, чтобы allow_urls понимал не только отдельные IP , но и сеть. т.е. запись вида <ip-адрес/маска>

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Alexander писал(а):хотелось бы, чтобы allow_urls понимал не только отдельные IP , но и сеть. т.е. запись вида <ip-адрес/маска>
Вы случайно не путаете с allow_ip?
Если так, то уже реализовано, если нет, то есть определенные сомнения, поскольку режик оперирует именно с урлами, а не с ip адресами.
Конечно, урл может представлять собой и ip адрес, но чаще обращение идет по доменному имени и, как следствие, ip адреса в allow_urls, не сработают в этом случае.

Alexander
Сообщения: 2
Зарегистрирован: Пн апр 04, 2005 15:00

Сообщение Alexander »

Slava писал(а):
Alexander писал(а):хотелось бы, чтобы allow_urls понимал не только отдельные IP , но и сеть. т.е. запись вида <ip-адрес/маска>
Вы случайно не путаете с allow_ip?.
нет-нет, allow_ip работает, но мне это не критично, т.к. я использую allow_id.
Slava писал(а): Если так, то уже реализовано, если нет, то есть определенные сомнения, поскольку режик оперирует именно с урлами, а не с ip адресами.
Конечно, урл может представлять собой и ip адрес, но чаще обращение идет по доменному имени и, как следствие, ip адреса в allow_urls, не сработают в этом случае.
дело в том, что я запретил обращение напрямую по IP (пример в факе)
и как обычно аська сразу упала ( она работает через прокси squid по https).
посмотрев лог режика вижу:
2005-04-04 15:11:32 IP:192.xxx.xxx.xxx мое_имя_пользователя 205.188.7.204:443 (pcre rule#: 1)

что интересно другие пользователи ломятся на другие IP , но сеть 205.188.0.0 остается, вот и хотелось бы ее прописать.

кстати ip адреса в allow_urls работают - прописал туда 205.188.7.204 и аська моя заработала

Ответить