Страница 1 из 1
Исключение из правил
Добавлено: Сб ноя 25, 2006 11:59
System
У меня такая проблема. Режик пускает под нож все что прописано в моих правилах. Но мне нужно исключить из правил блокирования "MP3" только один IP 192.168.1.2, То есть для 192.168.1.2 будут действовать общие правила как и для всей сети, но MP3 надо разрешить себе любимому. Прописал как и положенно allow_IP только в одну секцию MP3, но всеравно перекрывает мне доступ по общим правилам.
Вот мой redirector.conf - что тут неправильно?
Код: Выделить всё
##############################################################
#
# Секционные настройки: Все параметры работают только для одной секции
#
#############################################################
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls
work_ip 192.168.1.1/255.255.255.0
work_ip 192.168.2.1/255.255.255.0
#allow_ip 192.168.2.10
<BANNER>
ban_dir /usr/local/rejik3/banlists/banner
url http://127.0.0.1/ban/1x1.gif
#log on
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://127.0.0.1/ban/porno.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://127.0.0.1/ban/mp3.html
allow_ip 192.168.1.2
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://127.0.0.1/ban/js.js
#log on
<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video
url http://127.0.0.1/ban/audio-video.html
<CHATS>
ban_dir /usr/local/rejik3/banlists/chats
url http://127.0.0.1/ban/access_denied.html
<ICQ>
ban_dir /usr/local/rejik3/banlists/icq
url http://127.0.0.1/ban/access_denied.html
<ONLINE-GAMES>
ban_dir /usr/local/rejik3/banlists/online-games
url http://127.0.0.1/ban/access_denied.html
<SPYWARE>
ban_dir /usr/local/rejik3/banlists/spyware
url http://127.0.0.1/ban/spyware.html
work_ip 192.168.0.0/16
#<WAREZ>
#ban_dir /usr/local/rejik3/banlists/warez
#url http://127.0.0.1/ban/access_denied.html
#<WEB-MAIL>
#ban_dir /usr/local/rejik3/banlists/web-mail
#url http://127.0.0.1/ban/access_denied.html
<WEB-PROXY>
ban_dir /usr/local/rejik3/banlists/web-proxy
url http://127.0.0.1/ban/access_denied.html
work_ip 192.168.1.0/24
Re: Исключение из правил
Добавлено: Вс ноя 26, 2006 0:25
Slava
Не понял вопроса:
System писал(а):нужно исключить из правил блокирования "MP3" только один IP 192.168.1.2, То есть для 192.168.1.2 будут действовать общие правила как и для всей сети, но MP3 надо разрешить себе любимому.
System писал(а): перекрывает мне доступ по общим правилам.
Вроде все логично, Вы исключили себя только из секции mp3, остальные секции должны для Вас работать.
Если нужно что бы все секции для Вас не работали, пропишите глобальный allow_ip.
Re: Исключение из правил
Добавлено: Вс ноя 26, 2006 8:42
System
Slava писал(а):Не понял вопроса:
System писал(а):нужно исключить из правил блокирования "MP3" только один IP 192.168.1.2, То есть для 192.168.1.2 будут действовать общие правила как и для всей сети, но MP3 надо разрешить себе любимому.
System писал(а): перекрывает мне доступ по общим правилам.
Вроде все логично, Вы исключили себя только из секции mp3, остальные секции должны для Вас работать.
Если нужно что бы все секции для Вас не работали, пропишите глобальный allow_ip.
Вы правильно меня поняли.Именно, я хотел себя исключить только из секции mp3. Если все правильно,то я вообще ничего не понимаю.При запросе страниц содержащий mp3.Выскакивает блокирующая страничка.Думал что из кеша вылазит, подчистил кеш браузера ничего не поменялось.
Добавлено: Вс ноя 26, 2006 10:38
Slava
Теперь понятно.
Заходите со своего компьютера на сайт mp3 и смотрите лог режика.
Если в браузере видите страницу замены, а в логе режика ничего нет, то скорее всего проблема в кеше. Помогает обновить страницу или почистить кеш браузера, в крайнем случае -- почистить кеш сквида.
Если в логе режика пишет, про замену, значит что-то не так с настройками. Передерните сквид. Посмотрите логи сквида, на предмет загрузки mp3. Отредактируйте check-redirector для проверки.
Добавлено: Пн ноя 27, 2006 19:43
System
Докопался, но только до середины
Значит так. Запрашиваем страничку содержащую mp3 файлы. Например:
http://adress.ru/map/pesnya.mp3 сразуже выскакивает страничка подмены. Лезем читать логи в redirector.log , видим такую строчку
Код: Выделить всё
2006-11-30 23:26:40 MP3: 192.168.1.0 - http://adress.ru/map/pesnya.mp3 (urls rule: adress.ru/map)
Но почему адрес 192.168.1.0 ? Ведь я запрашивал с адреса 192.168.1.2 Ну ладно, тогда пропишем как исключения адрес из логов.
Код: Выделить всё
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://127.0.0.1/ban/mp3.html
allow_ip 192.168.1.0
Опа..теперь секция mp3 иключена. Но вот беда, иключена для всех а не только для меня. Всё из-за того что адрес тот. Вопрос. Почему в логах отображается не тот адрес?
Добавлено: Пн ноя 27, 2006 19:51
Slava
Скорее всего дело в настройках сквида или маршрутизации.
Посмотрите логи сквида, там тоже 192.168.1.0?
Если да, то попробуйте какой нибудь другой сервис на этой машине, www например. Если там ip отображаются нормально, значит дело в сквиде, а если и там 192.168.1.0, значит пакеты модифицируются до сквида, например натом.
Если дело в сквиде, то копайте в сторону анонимности, кажется там что-то было, про скрытие ip клиентов.
Добавлено: Вт ноя 28, 2006 14:30
System
Slava писал(а):Если дело в сквиде, то копайте в сторону анонимности, кажется там что-то было, про скрытие ip клиентов.
Уф...Нашел в чем проблема была. Вы очень даже правы были. Спасибо за подсказку. Режик был не причем. В конфиге Сквида нужно было искать решение. У NABa на сайте нашел. Вот цитирую...
http://freesco.linux.kiev.ua/docs/howtos/squid_faq.shtml писал(а):
Вопрос: Почему в логах отражается не конкретный IP, а адрес подсети ?
Ответ: Это политика конфиденциальности... Зачастую логи сквида публикуются, и информация о сети становиться общедоступной, но конкретные адреса не указываются. Если нужно чтобы в логах была полная инфа, нужно изменить параметр client_netmask на 255.255.255.255 в конфиге squid.