Можно ли блокировать HTTP рег выражениями?
Можно ли блокировать HTTP рег выражениями?
какое выражение сделать, чтобы полностью блокировать строки НАЧИНАЮЩИЕСЯ с http или ftp?
Re: Можно ли блокировать HTTP рег выражениями?
Добавьте строчку в pcre:Morph писал(а):какое выражение сделать, чтобы полностью блокировать строки НАЧИНАЮЩИЕСЯ с http или ftp?
^http
или
^ftp
В work_ip описывается для кого эта секция работает, в allow_ip, для кого не работает.Morph писал(а):не хотит
пробовал и просто
^http
и
(^|[\.\/])^http(\[\/\\]|$)
все равно пускает на http
хотя подождте..... когда убираю всех work_ip - не пускает
хоть один work_ip есть - пускает всех
Покажите конфиг режика полностью и укажите, для какого ip секция должна срабатывать, но не работает.
закомментировал LAN-SERV - его все равно пускает, хотя не должно пускать - хотя баннеры и порно на нем режутся.error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://www.xxx.ru/ban/1x1.gif
log off
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://www.xxx.ru/ban/deny.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://www.xxx.ru/ban/deny.html
<VIDEO>
ban_dir /usr/local/rejik3/banlists/video
url http://www.xxx.ru/ban/deny.html
<DENY>
ban_dir /usr/local/rejik3/banlists/deny
url http://www.xxx.ru/ban/deny.html
#K6
#allow_ip 192.168.207.5/24 #LAN-SERV
allow_ip 192.168.207.6/24 #Nefrit
allow_ip 192.168.207.7/24 #Notebook
allow_ip 192.168.207.9/24 #Morph
allow_ip 192.168.207.101/24 #Guest
Когда убираешь всех - не пускает никого
Когда убираешь маску подсети - не пускает никого
Когда маска есть хоть у одного - пускает всех
По идее так и должно работать, если ip указанны без масок.Morph писал(а):те кто в allow_ip - блокировать не надо - остальные блокировать
может у них просто страничка блокирования в кеше осела?
Почистите кешь в браузере, пробуйте зайти и смотрите при этом логи режика. Если он будет блокировать, то напишет, кого и на каком основании
Кстати! В логах вообще вышеуказанное! IP не пределяется - тока счас заметил! B в логах сквида аналогично!2005-03-29 11:53:00 ALL: 192.168.207.0 - http://www.3dnews.ru/i/s.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:00 ALL: 192.168.207.0 - http://www.3dnews.ru/i/b.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:01 ALL: 192.168.207.0 - http://www.3dnews.ru/bs/iru/iru_3d_2.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:02 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/ind ... ooling.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:02 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/ind ... s-eman.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:02 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/ind ... torial.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:02 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/index/anons-emn.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:02 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/ind ... s/cell.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:02 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/index/anons-sf8.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:07 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/ind ... ftware.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:07 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/index/anons-emn.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:07 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/ind ... cation.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:07 ALL: 192.168.207.0 - http://www.3dnews.ru/documents/news/ind ... s/cell.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:08 ALL: 192.168.207.0 - http://www.3dnews.ru/i/smallnew.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:08 ALL: 192.168.207.0 - http://www.3dnews.ru/bs/startmaster/smaster.gif (urls rule: www.3dnews.ru)
2005-03-29 11:53:08 ALL: 192.168.207.0 - http://www.3dnews.ru/bs/startmaster/li-ex.gif (urls rule: www.3dnews.ru)
2005-03-29 11:54:02 PORNO: 192.168.207.0 - http://www.oru.ru/__1/oboi/29.jpg (urls rule: oru.ru)
2005-03-29 11:54:51 ALL: 192.168.207.0 - http://www.3dnews.ru/ (pcre rule#: 1)
2005-03-29 11:54:52 ALL: 192.168.207.0 - http://www.3dnews.ru/ (pcre rule#: 1)
2005-03-29 11:54:53 ALL: 192.168.207.0 - http://www.3dnews.ru/ (pcre rule#: 1)
2005-03-29 11:55:00 ALL: 192.168.207.0 - http://rejik.ru/forum/posting.php?mode=reply&t=176 (pcre rule#: 1)
2005-03-29 11:55:00 ALL: 192.168.207.0 - http://rejik.ru/forum/posting.php?mode= ... view&t=176 (pcre rule#: 1)
2005-03-29 11:55:03 ALL: 192.168.207.0 - http://diss.rsl.ru/diss.aspx?orig=/02/0 ... 000721.pdf (pcre rule#: 1)
2005-03-29 11:55:04 ALL: 192.168.207.0 - http://rejik.ru/forum/posting.php?mode=editpost&p=1159 (pcre rule#: 1)
2005-03-29 11:55:07 ALL: 192.168.207.0 - http://diss.rsl.ru/diss.aspx?orig=/02/0 ... 000721.pdf (pcre rule#: 1)
2005-03-29 11:55:14 ALL: 192.168.207.0 - http://diss.rsl.ru/diss.aspx?orig=/02/0 ... 000721.pdf (pcre rule#: 1)
2005-03-29 11:55:17 ALL: 192.168.207.0 - http://www.yandex.ru/ (pcre rule#: 1)
2005-03-29 11:55:23 ALL: 192.168.207.0 - http://diss.rsl.ru/diss.aspx?orig=/02/0 ... 000721.pdf (pcre rule#: 1)
2005-03-29 11:57:53 ALL: 192.168.207.0 - http://www.3dnews.ru/ (pcre rule#: 1)
Убрал client_netmask в конфиге скиды в логе сквида вроде пошло...
!!!
Сложно это.Morph писал(а):вот еще вопрос - за что боролись на то и напоролись!
аська тоже не хочет ходить
в логах - следующее:
2005-03-29 14:01:51 DENY: 192.168.207.9 - 64.12.161.185:443
как разрешить такую конструкцию: ЛЮБОЙ_IP:443 ???
Не могли бы Вы обрисовать всю картину, которую вы хотите получить и зачем блокировать http и ftp?