Страница 1 из 1

несколько непонятностей с принципом работы

Добавлено: Ср окт 08, 2008 15:28
shura
Поставил, настроил, радуюсь :)

для начала конфа и содержимое banlists
#pdw
/usr/local/rejik3
#cat redirector.conf

Код: Выделить всё

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_urls /usr/local/rejik3/banlists/allow-urls

<BANNER>  
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.50.10/replace/1x1.gif
log off

<AUDIO-VIDEO>  
ban_dir  /usr/local/rejik3/banlists/audio-video
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<CHATS>  
ban_dir  /usr/local/rejik3/banlists/chats
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<DATING>  
ban_dir  /usr/local/rejik3/banlists/dating
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<ICQ>  
ban_dir  /usr/local/rejik3/banlists/icq
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.50.10/replace/js.js
allow_ip 192.168.50.0/255.255.255.0
log off

<MP3>  
ban_dir /usr/local/rejik3/banlists/mp3
#url http://192.168.50.10/replace/mp3.html
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#allow_ip 192.168.50.0/255.255.255.0

<ONLINE-GAMES>  
ban_dir  /usr/local/rejik3/banlists/online-games
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<PHOTOGALLERY>  
ban_dir  /usr/local/rejik3/banlists/photogallery
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<PHISHING>  
ban_dir  /usr/local/rejik3/banlists/phishing
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#allow_ip 192.168.50.0/255.255.255.0

<PORNO>  
ban_dir  /usr/local/rejik3/banlists/porno
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<SPYWARE>  
ban_dir  /usr/local/rejik3/banlists/spyware
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<VIRUS-DETECT>  
ban_dir  /usr/local/rejik3/banlists/virus-detect
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#

<WAREZ>  
ban_dir  /usr/local/rejik3/banlists/warez
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<WEB-MAIL>  
ban_dir  /usr/local/rejik3/banlists/web-mail
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
allow_ip 192.168.50.0/255.255.255.0

<WEB-PROXY>  
ban_dir  /usr/local/rejik3/banlists/web-proxy
url http://192.168.50.10/replace/ban.php?url=#URL#&ip=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#allow_ip 192.168.50.0/255.255.255.0
#cd banlists
#ls -Rla

Код: Выделить всё

drwxr-xr-x  18 squid  squid  512  8 ╧╦╘ 15:02 .
drwxrwx---   5 squid  squid  512  8 ╧╦╘ 15:01 ..
-rw-r--r--   1 squid  squid   17  7 ╧╦╘ 15:56 allow-urls
drwxr-xr-x   2 squid  squid  512  8 ╧╦╘ 10:18 audio-video
drwxr-xr-x   2 squid  squid  512  8 ╧╦╘ 10:02 banners
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 chats
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 dating
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 icq
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 10:12 js
drwxr-xr-x   2 squid  squid  512  8 ╧╦╘ 14:32 mp3
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 online-games
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 phishing
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 photogallery
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 10:12 porno
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 spyware
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 virus-detect
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 warez
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 web-mail
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 web-proxy

./audio-video:
total 38
drwxr-xr-x   2 squid  squid    512  8 ╧╦╘ 10:18 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid    293  7 ╧╦╘ 13:44 pcre
-rw-r--r--   1 squid  squid  13914  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  16867  7 ╧╦╘ 15:22 urls.cache

./banners:
total 228
drwxr-xr-x   2 squid  squid     512  8 ╧╦╘ 10:02 .
drwxr-xr-x  18 squid  squid     512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid      34  8 ╧╦╘ 10:02 allow_urls.cache
-rw-------   1 squid  squid       0  7 ╧╦╘ 10:20 lock.file
-rw-r--r--   1 squid  squid    2127  7 ╧╦╘ 13:44 pcre
-rw-r--r--   1 squid  squid  109017  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  111926  7 ╧╦╘ 15:22 urls.cache

./chats:
total 18
drwxr-xr-x   2 squid  squid   512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid   512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  5897  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  7272  7 ╧╦╘ 15:22 urls.cache

./dating:
total 60
drwxr-xr-x   2 squid  squid    512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  25103  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  29577  7 ╧╦╘ 15:22 urls.cache

./icq:
total 10
drwxr-xr-x   2 squid  squid   512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid   512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid    84  7 ╧╦╘ 13:44 pcre
-rw-r--r--   1 squid  squid  1532  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  1890  7 ╧╦╘ 15:22 urls.cache

./js:
total 8
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 10:12 .
drwxr-xr-x  18 squid  squid  512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid   19 25 ╔└╠  2003 urls
-rw-r--r--   1 squid  squid   35  7 ╧╦╘ 10:12 urls.cache

./mp3:
total 6
drwxr-xr-x   2 squid  squid  512  8 ╧╦╘ 14:32 .
drwxr-xr-x  18 squid  squid  512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  105  8 ╧╦╘ 14:32 pcre

./online-games:
total 94
drwxr-xr-x   2 squid  squid    512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  40933  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  50113  7 ╧╦╘ 15:22 urls.cache

./phishing:
total 8
drwxr-xr-x   2 squid  squid  512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid  512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  620  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  826  7 ╧╦╘ 15:22 urls.cache

./photogallery:
total 38
drwxr-xr-x   2 squid  squid    512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  14867  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  18101  7 ╧╦╘ 15:22 urls.cache

./porno:
total 6116
drwxr-xr-x   2 squid  squid      512  7 ╧╦╘ 10:12 .
drwxr-xr-x  18 squid  squid      512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  2843281  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  3367225  7 ╧╦╘ 15:22 urls.cache

./spyware:
total 26
drwxr-xr-x   2 squid  squid    512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid   9360  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  11624  7 ╧╦╘ 15:22 urls.cache

./virus-detect:
total 24
drwxr-xr-x   2 squid  squid    512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid   8276  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  10183  7 ╧╦╘ 15:22 urls.cache

./warez:
total 40
drwxr-xr-x   2 squid  squid    512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  15156  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  18903  7 ╧╦╘ 15:22 urls.cache

./web-mail:
total 42
drwxr-xr-x   2 squid  squid    512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  16392  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  19842  7 ╧╦╘ 15:22 urls.cache

./web-proxy:
total 116
drwxr-xr-x   2 squid  squid    512  7 ╧╦╘ 15:22 .
drwxr-xr-x  18 squid  squid    512  8 ╧╦╘ 15:02 ..
-rw-r--r--   1 squid  squid  50233  7 ╧╦╘ 13:44 urls
-rw-r--r--   1 squid  squid  62749  7 ╧╦╘ 15:22 urls.cache

Не пойму несколько моментов:
1. Какова последовательность отработки секций правил? Приведу пример, который меня сподвиг на такой вопрос - есть 2 url-а: top3.mail.ru/counter и просто mail.ru. Первый попадает под секцию <BANNER>, вторая - <WEB-MAIL>. Секция <BANNER> стоит первая, но вот для подсетей, отличной от 192.168.50.0 (для которой WEB-MAIL разрешен) оба url-а режутся в <WEB-MAIL>, а для сети 192.168.50.0 mail.ru пропускается (это правильно), а top3.mail.ru/counter режется в <BANNER> (хочу, чтобы так и для остальных подсетей было - это банер (счетчик), а не web-mail как таковой...)

2. Есть allow_urls /usr/local/rejik3/banlists/allow-urls, файл создан в корне banlists. При запуске allow_urls.cache создается не в корне, а в каталоге, секция которого стоит первой в конфиге после этой строки. И там-же создается какой-то lock.file, которого нет больше нигде... Это баг или фича? :)

3. При загрузки бан-листов (например, FULL) они должны автоматом добавляться и исключаться из banlists? А то вроде все загрузилось, распаковалось, но ничего не добавилось, я ручками все переносил. Правда в этот момент еще не были созданы все каталоги (дефолтная установка еще была), может поэтому? Ошибок вроде никаких не было...

Re: несколько непонятностей с принципом работы

Добавлено: Ср окт 08, 2008 15:40
Slava
shura писал(а): Не пойму несколько моментов:
1. Какова последовательность отработки секций правил? Приведу пример, который меня сподвиг на такой вопрос - есть 2 url-а: top3.mail.ru/counter и просто mail.ru. Первый попадает под секцию <BANNER>, вторая - <WEB-MAIL>. Секция <BANNER> стоит первая, но вот для подсетей, отличной от 192.168.50.0 (для которой WEB-MAIL разрешен) оба url-а режутся в <WEB-MAIL>, а для сети 192.168.50.0 mail.ru пропускается (это правильно), а top3.mail.ru/counter режется в <BANNER> (хочу, чтобы так и для остальных подсетей было - это банер (счетчик), а не web-mail как таковой...)
Секции отрабатываю по порядку в конфиге, которая первая в конфиге, срабатывает первая, потом вторая итд.
shura писал(а): 2. Есть allow_urls /usr/local/rejik3/banlists/allow-urls, файл создан в корне banlists. При запуске allow_urls.cache создается не в корне, а в каталоге, секция которого стоит первой в конфиге после этой строки. И там-же создается какой-то lock.file, которого нет больше нигде... Это баг или фича? :)
Это компромис, нужно где-то создать файлы, причем из под весьма ограниченного пользователя сквиды. На каталог с бан листами, такие права есть, там и создаём.
shura писал(а): 3. При загрузки бан-листов (например, FULL) они должны автоматом добавляться и исключаться из banlists? А то вроде все загрузилось, распаковалось, но ничего не добавилось, я ручками все переносил. Правда в этот момент еще не были созданы все каталоги (дефолтная установка еще была), может поэтому? Ошибок вроде никаких не было...
Не должны, но могут:

Например:
./dbl_expand list.dbl

Результат в виде бан листов появиться в папке lists. Далее, Вы можите скопировать листы в соотвествующие папки режика или сделать соотвествующие симлинки. Например, для группы banners у меня так:
ln -s /usr/local/rejik3/dbl/lists/banner.urls /usr/local/rejik3/banlists/banners/urls
ln -s /usr/local/rejik3/dbl/lists/banner.pcre /usr/local/rejik3/banlists/banners/pcre

Re: несколько непонятностей с принципом работы

Добавлено: Ср окт 08, 2008 16:03
shura
Slava писал(а):
shura писал(а): Не пойму несколько моментов:
1. Какова последовательность отработки секций правил? Приведу пример, который меня сподвиг на такой вопрос - есть 2 url-а: top3.mail.ru/counter и просто mail.ru. Первый попадает под секцию <BANNER>, вторая - <WEB-MAIL>. Секция <BANNER> стоит первая, но вот для подсетей, отличной от 192.168.50.0 (для которой WEB-MAIL разрешен) оба url-а режутся в <WEB-MAIL>, а для сети 192.168.50.0 mail.ru пропускается (это правильно), а top3.mail.ru/counter режется в <BANNER> (хочу, чтобы так и для остальных подсетей было - это банер (счетчик), а не web-mail как таковой...)
Секции отрабатываю по порядку в конфиге, которая первая в конфиге, срабатывает первая, потом вторая итд.
Ага, понял, спасибо.
Чё-то я просто сам до конца не доразобрался - хоть, как оказалось, правила на запрет top3.mail.ru/counter нигде не было, однако возвращалась почему-то пустая страница с заголовком: "counter (изображение «GIF», 1x1 пикселов)"
Slava писал(а):Например, для группы banners у меня так:
ln -s /usr/local/rejik3/dbl/lists/banner.urls /usr/local/rejik3/banlists/banners/urls
ln -s /usr/local/rejik3/dbl/lists/banner.pcre /usr/local/rejik3/banlists/banners/pcre
Спасобо за идею, так будет веселей :)