Страница 1 из 1
Как прописывать правильно правила в allow_urls
Добавлено: Чт ноя 10, 2005 13:36
BigHarry
Не могу заставить режик не резать скачку заблокированных файлов с одного ресурса. Что только не прописывал - все равно режет!
Вот этот ресурс:
=========================================
# cat redirector.log
2005-11-10 12:21:20 BADFILE: 192.168.0.5 -
ftp://user-login:user-pass@ftp.lesc.ru/ ... 1.2005.rar (pcre rule#: 3)
=========================================
В файл, который отвечает за allow_urls прописывал по всячески:
==========================
ftp://user-login.
ftp.lesc.ru
ftp.lesc.ru.
.lesc.ru.
lesc.ru
==========================
Кэши в браузере/сквиде чистил, файл с allow_urls режику доступен и он его считывает.
Как прописать что бы режик не трогал этот злосчастный ресурс?
Добавлено: Чт ноя 10, 2005 13:53
Slava
Можно полную версию конфига?
плюс файлы секции, по которой блокируется.
Добавлено: Чт ноя 10, 2005 13:59
BigHarry
Почти полная версия конфига вот (коменты убрал):
====================================
error_log /usr/squid/var/logs/redirector.err
change_log /usr/squid/var/logs/redirector.log
make-cache /usr/squid/rejik3/make-cache
allow_urls /usr/squid/rejik3/allow_urls
allow_ip 192.168.2.0/255.255.255.0
<BANNER>
ban_dir /usr/squid/rejik3/banlists/ban
url
http://192.168.0.1/empty.gif
log off
<PORNO>
ban_dir /usr/squid/rejik3/banlists/porno
url
http://192.168.0.1/empty.gif
<BADFILE>
ban_dir /usr/squid/rejik3/banlists/badfile
url
http://192.168.0.1/badfile.htm
allow_ip 192.168.0.128
allow_ip 192.168.0.146
allow_ip 192.168.0.149
allow_ip 192.168.1.0/255.255.255.0
allow_ip 127.0.0.1
allow_id serg
====================================
Блокирующая секция описана так:
====================================
\.rar([\W_]|$)
====================================
Добавлено: Чт ноя 10, 2005 14:28
Slava
Попробовал у себя, с allow_urls пускает, без allow_urls не пускает, вроде как все нормально.
в allow_urls одно правило: ftp.lesc.ru
Почему не работает у Вас.. сказать сложно, могу порекомендовать:
1. Удалите все .cache файлы, перезапустите сквид.
2. Проверьте записи в allow_urls, на предмет непечатных символов в концах строк.
3. Можно проверить, как режик зачитал Ваши конфиги:
Раскомментируйте все строки #define DEBUG_ в vars.h, перекомпилите режик.
Отредактируйте check-redirecor, вставив вместо
http://sex.ru тот урл:
ftp://user-login:user-pass@ftp.lesc.ru/ ... 1.2005.rar
Закоментируйте в конфиге режика все секции, которые не сушественны для этого урла.
запустите check-redirector >log
Если в логе не разберетесь, пришлите его мне.
Добавлено: Чт ноя 10, 2005 14:56
BigHarry
Прописал в allow_urls ftp.lesc.ru, прочистил кэш сквиду и браузеру - все заработало. Очевидно, когда я пробовал со строчкой ftp.lesc.ru - в браузере сработал кэш и он выдал кэшированную страницу с баном (хотя в ее заголовке стоит директива с запретом кэширования), либо сквидяра, несмотря на запрет помещать в кэш proto ftp, все-же чего-то сдурил - и я вариант ftp.lesc.ru стер как не рабочий.
Спасибо.
И скажите напоследок - в файле с allow_urls регэкспы не работают?
Добавлено: Чт ноя 10, 2005 15:02
Slava
BigHarry писал(а):
И скажите напоследок - в файле с allow_urls регэкспы не работают?
Да, работают только урлы
