Страница 1 из 1

rejik блокирует обновление eset

Добавлено: Пн ноя 20, 2017 12:01
svetogor82
cat redirector.conf

Код: Выделить всё

work_ip 172.16.0.0/255.255.0.0
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/update/urls
<exe>
ban_dir /usr/local/rejik3/banlists/exe
url http://ya.ru
cat /usr/local/rejik3/banlists/exe/pcre

Код: Выделить всё

\.exe([\W_]|$)
\.dll([\W_]|$)
\.msi([\W_]|$)
\.hta([\W_]|$)
\.vbs([\W_]|$)
\.dat([\W_]|$)
[[/code]
при таких настройках в логах получаю

Код: Выделить всё

2017-11-20 10:50:18 exe: 172.16.0.208  - http://38.90.226.38/ep6.6-dll-rel-sta/mod_023_pegasus_11293/em023_32_n1.dll.nup (pcre rule#: 2)
пробовал писать в файл /usr/local/rejik3/banlists/update/urls

Код: Выделить всё

eset.com
http://eset.com
http://91.228.166.88
91.228.166.88
http://91.228.166.13
um01.eset.com
um02.eset.com
um01.eset.com
um02.eset.com
um03.eset.com
um04.eset.com
um05.eset.com
um06.eset.com
um07.eset.com
um08.eset.com
um09.eset.com
um10.eset.com
um11.eset.com
um12.eset.com
um13.eset.com
um14.eset.com
um15.eset.com
um16.eset.com
um17.eset.com
um18.eset.com
um19.eset.com
um20.eset.com
um21.eset.com
um22.eset.com
um23.eset.com
um24.eset.com
um25.eset.com
все равно блокировка происходит

Re: rejik блокирует обновление eset

Добавлено: Пн ноя 20, 2017 16:03
ajs
А в чем проблема?
Вы хотите блокировать все урлы содержащие .exe, .dll и т.п. rejik их блокирует, что видно в лог файле: em023_32_n1.dll.nup (pcre rule#: 2)
Затем вы добавляете сайты которые не нужно блокировать, но при этом обращение идет к сайту которого нет в том списке 38.90.226.38 и удивляетесь?

Re: rejik блокирует обновление eset

Добавлено: Вт ноя 21, 2017 8:49
svetogor82
в том то и дело что он есть в списке

Код: Выделить всё

nslookup 38.90.226.38
     um09.eset.com
Address:  38.90.226.38
и насколько я понимаю если я добавил eset.com в доверительные сайты то он со всего домена должен пропускать скачивания

Re: rejik блокирует обновление eset

Добавлено: Вт ноя 21, 2017 9:15
Slava
Вы разрешили eset.com, но запрос идет на 38.90.226.38
Ни сквид, ни режик, не знают, что это одно и тоже.
Нужно разрешить 38.90.226.38 и прочие, связанные с обновлением.
Или как-то запретить eset самостоятельно резолвить имена.

Re: rejik блокирует обновление eset

Добавлено: Вт ноя 21, 2017 9:25
svetogor82
у меня все зеркала разрешены

Код: Выделить всё

um01.eset.com
um02.eset.com
um01.eset.com
um02.eset.com
um03.eset.com
um04.eset.com
um05.eset.com
um06.eset.com
um07.eset.com
um08.eset.com
um09.eset.com
um10.eset.com
um11.eset.com
um12.eset.com
um13.eset.com
um14.eset.com
um15.eset.com
um16.eset.com
um17.eset.com
um18.eset.com
um19.eset.com
um20.eset.com
um21.eset.com
um22.eset.com
um23.eset.com
um24.eset.com
um25.eset.com
а вот по чему они не резолтется я не понимаю

Re: rejik блокирует обновление eset

Добавлено: Вт ноя 21, 2017 9:29
Slava
Если клиент запрашивает страницу по ip, а не по доменному имени, то сквид( и как следствие режик) не знают о каком доменом имени идет речь.
Для примера, возьмите ситуацию, когда на одном ip два разных сайта.

Re: rejik блокирует обновление eset

Добавлено: Вт ноя 21, 2017 9:42
svetogor82
прописал по ip адресам и обновления пошли