REJIK

Все работает, отлично баннеры режет, порно сайты тоже, а вот с mp3 и другие файлы отказывается резать. Захожу на сайт нажимаю скачать и фалик mp3 спокойно заливатся на комп. Смотрю логи режика там правило MP3 даже не применялось..... В чем может быть проблема

да, совсем забыл система FreeBSD 6.2 режик установлен из стандартного набора портов.

Два варианта:
1. Для данного пользователя секция mp3 не включена (смотрите опции work_* и allow_*)
2. В секции mp3 отсутствуют правила, которые должны блокировать. (проверьте наличие правил, их содержание и ход их загрузки режиком в логах).

То есть для того, чтобы режик блокировал файлы с определенным расширение необходимо раздать права при помощи work_* и allow_*, а по умолчанию блокировать не будет (для всех пользователей)?

баннеры ведь по умолчанию режуться для всех пользователей и без прописывания юзерей в work_* и allow_*.

В секции MP3 все прописано по умолчанию, как и было при установке.

По умолчанию блокирует.
Проверьте второй пункт, с правилами в mp3.

Все равно както страно работает, вот на этой странице http://www.download.ru/soft/network__internet/1 некоторые ссылки СКАЧАТЬ лочит, но в основном пропускает и идет процесс закачки файла, хотя в правиле четко стоит запрет на данное расширение

andy300 писал(а):Все равно както страно работает, вот на этой странице http://www.download.ru/soft/network__internet/1 некоторые ссылки СКАЧАТЬ лочит, но в основном пропускает и идет процесс закачки файла, хотя в правиле четко стоит запрет на данное расширение

Приведите пример, строку из лога сквида, где видно урл, который должен блокироваться, но не блокируется.
И конфиг режика и правила, которые должны блокировать.

У меня абсолюто тоже самое блочит но не все на download.ru можно скачать exe но не все
вот конф режика

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://zloy-admin.lo/replace/1x1.gif
#log off

<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://zloy-admin.lo/index.html

<MP3>
ban_dir /usr/local/rejik3/banlists/mp3 #здесь pcre
url http://zloy-admin.lo/replace/my.mp3

work_ip f:/usr/squid/users.txt #здесь ip для работы через squid прозрачный

allow_urls /usr/squid/open_site.txt # здесь ничего нет

allow_ip 192.168.0.2

#<JS>
#ban_dir /usr/local/rejik3/banlists/js
#url http://127.0.0.1/ban/js.js
#log off

Это pcre

\.mpg([\W_]|$)
\.mp3([\W_]|$)
\.avi([\W_]|$)
\.wav([\W_]|$)
\.mpeg([\W_]|$)
\.exe([\W_]|$)
\.wma([\W_]|$)
\.wmv([\W_]|$)
\.msi([\W_]|$)
\.mci([\W_]|$)
\.mov([\W_]|$)

в redirect.err
Load 11 pattern from MP3

строку из лога сквида, где видно урл, который должен блокироваться

Вот пожалуйста если правильно разобрал лог
1173261714.749 6954 192.168.0.1 TCP_MISS/200 527039 GET http://www.download.ru/redirect.php? - DIRECT/217.106.233.217 application/force-download
1173261748.221 4 192.168.0.1 TCP_IMS_HIT/304 219 GET http://download.ru/preview.js - NONE/- application/x-javascript
1173261748.258 4 192.168.0.1 TCP_IMS_HIT/304 219 GET http://download.ru/byehelp.js - NONE/- application/x-javascript
1173261748.302 7 192.168.0.1 TCP_IMS_HIT/304 203 GET http://www.download.ru/css/downloadru.css - NONE/- text/css

в браузере видно только, что ссылка на http://www.download.ru/redirect.php?

Если я правильно понимаю, то в ссылке нет "exe", по этому блокировка и не проходит.
Однако сквид понимает, что это "application/force-download".
Думаю, что только в acl сквида можно заблокировать.

Ага, а более универсальное решение есть чем отслеживать как изощеряются web-дизайнеры