REJIK

необходимо блокировать 443 порт
www.blablabla.ua:443 и как заблокировать такой url: https://www.blablabla.ua
т.е. мне надо заблокировать все https а в allow_urls буду разрешгать необходимое.
заранее спасибо

Добавьте pcre правило: ^https

опять вернулся к этой проблеме...
строка ^https - не работает
и как закрыть такой урл: www.blablabla.ru:443

Alex писал(а):опять вернулся к этой проблеме...
строка ^https - не работает
и как закрыть такой урл: www.blablabla.ru:443

Если надо закрыть порт на конкретном сайте, то добавьте в urls: blablabla.ru:443
Если надо закрыть на всех сайтах, то pcre правило, например :443

"все работает, но ничего не работает"
Постановка задачи:
1. Необходимо закрыть все сайты по порту 443 кроме определенных 10шт
2. Закрыть ICQ для всех в том числе и по порту 443, но открыть для некоторых пользователей.

Мой конфиг:

error_log /var/log/rejik/redirector.err
change_log /var/log/rejik/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/allow_urls


<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://10.1.1.50/rejik/porno.html

# filtr po slovam v url
<SLOVA>
ban_dir /usr/local/rejik3/banlists/slova
url http://10.1.1.50/rejik/access_denied_slova.html

<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://10.1.1.50/rejik/audio-video.html

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://10.1.1.50/rejik/js.js
log off

#<IP>
#ban_dir /usr/local/rejik3/banlists/ip
#url http://10.1.1.50/rejik/access_denied.html

<HACKING>
ban_dir /usr/local/rejik3/banlists/hacking
url http://10.1.1.50/rejik/access_denied.html

<VIRUS>
ban_dir /usr/local/rejik3/banlists/virus
url http://10.1.1.50/rejik/access_denied_virus.html

<PROXY>
ban_dir /usr/local/rejik3/banlists/proxy
url http://10.1.1.50/rejik/access_denied_proxy.html

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://10.1.1.50/rejik/1x1.gif
log off

<ICQ>
work_ip f:/usr/local/rejik3/banlists/allow_icq
ban_dir /usr/local/rejik3/banlists/icq
url http://10.1.1.50/rejik/access_denied_icq.html
allow_ip f:/usr/local/rejik3/banlists/allow_icq
reverse

<ICQ443>
work_ip f:/usr/local/rejik3/banlists/allow_icq
ban_dir /usr/local/rejik3/banlists/icq443
url http://10.1.1.50/rejik/access_denied_icq.html
allow_ip f:/usr/local/rejik3/banlists/allow_icq
reverse

#Dlya razresheniya po portu - dobavit' URL v etu sekciju
<PORTS>
ban_dir /usr/local/rejik3/banlists/ports
url http://10.1.1.50/rejik/access_denied_443.html

В ports/pcre:
:https
:443
:7777

В allow_urls - перечислены только разрешенные сайты по 443, если добавить туда icq по 443 - то доступ получают все пользователи (мне это не подходит)

Подскажите, как правильно разрулить данную проблему

PS ася должна работать только по 443

Думаю, что с такими условиями, третий режик не получится сконфигурировать.

В качестве выхода, могу предложить сменить порт аськи, дополнительно прописав его в SSL_ports в сквиде.