Avast

Обсуждение программы редиректора
lordlev
Сообщения: 14
Зарегистрирован: Вт окт 28, 2008 11:21

Avast

Сообщение lordlev »

Стоит запрет на ип в урл-ах. Перестал обновляться аваст. В логах видим, что обновление идет вида :
Used server: http://75.126.120.194/iavs4x
Used server: http://75.126.120.194/iavs4x
Перечеслять все сервера - а смысл? Их там куча......
Начинаю сочинять рег. выражение ..........
И вот второй день не могу никак :(
Хелп, плиз !
:)

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Я бы все же перечислил ip в allow_urls
whois 75.126.120.194
говорит, что сетка:
NetRange: 75.126.0.0 - 75.126.255.255
CIDR: 75.126.0.0/16

Пишем скрипт вида:

#!/usr/bin/perl -w

for($i=0;$i<256;$i++)
{
for($j=0;$j<256;$j++)
{
print "75.126.$i.$j\n";
}
}
для генерации списка и наблюдаем, не полезет ли аваст на другие сетки.

lordlev
Сообщения: 14
Зарегистрирован: Вт окт 28, 2008 11:21

Сообщение lordlev »

есть и 74.55. и 70.85 и 74.52 и 209.62 ............. А завтра, глядишь, сменят серваки. При обновлении первым делом выкачиваются файлики тако содержания :
Постоянно только такое :
Лог режика, что блокирует.
2008-10-28 11:02:26 IP: 192.168.10.16 - http://75.126.130.172/iavs4x/servers.def.vpu.stamp (pcre rule#: 1)
2008-10-28 11:02:26 IP: 192.168.10.16 - http://75.126.130.172/iavs4x/servers.def.vpu (pcre rule#: 1)
2008-10-28 11:02:27 IP: 192.168.10.16 - http://75.126.130.172/iavs4x/servers.def.stamp (pcre rule#: 1)
2008-10-28 11:02:27 IP: 192.168.10.16 - http://75.126.130.172/iavs4x/servers.def (pcre rule#: 1)
2008-10-28 11:02:28 IP: 192.168.10.16 - http://75.126.130.172/cgi-bin/iavs4stats.cgi (pcre rule#: 1)
2008-10-28 11:02:51 IP: 192.168.10.16 - http://70.85.96.90/iavs4x/servers.def.vpu.stamp (pcre rule#: 1)
2008-10-28 11:02:51 IP: 192.168.10.16 - http://70.85.96.90/iavs4x/servers.def.vpu (pcre rule#: 1)
2008-10-28 11:02:51 IP: 192.168.10.16 - http://70.85.96.90/iavs4x/servers.def.stamp (pcre rule#: 1)
2008-10-28 11:02:52 IP: 192.168.10.16 - http://70.85.96.90/iavs4x/servers.def (pcre rule#: 1)
2008-10-28 11:02:53 IP: 192.168.10.16 - http://70.85.96.90/cgi-bin/iavs4stats.cgi (pcre rule#: 1)
2008-10-28 11:03:30 IP: 192.168.10.16 - http://74.86.232.46/iavs4x/prod-av_pro.vpu.stamp (pcre rule#: 1)
2008-10-28 11:03:30 IP: 192.168.10.16 - http://74.86.232.46/iavs4x/prod-av_pro.vpu (pcre rule#: 1)
2008-10-28 11:03:32 IP: 192.168.10.16 - http://74.86.232.46/cgi-bin/iavs4stats.cgi (pcre rule#: 1)
по этому-то я и пытаюсь рег. выражениями

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Попробуйте поменять регулярное выражение для блокировки ip на это:
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/iavs4x )

lordlev
Сообщения: 14
Зарегистрирован: Вт окт 28, 2008 11:21

Сообщение lordlev »

Угу, фунциклюет :)

Вот так :
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/iavs4x)
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/cgi-bin/iavs4stats.cgi)
Понаблюдаем, мож еще чего добавить :)

lordlev
Сообщения: 14
Зарегистрирован: Вт окт 28, 2008 11:21

Сообщение lordlev »

Как-то не стабильно срабатывает ........ иногда начинает не пущщать. Перегружаешь - опять пускает .........
Может я чего не так делаю ?
в конфиге
<AVAST>
ban_dir /usr/local/rejik/banlists/avast
url http://192.168.10.150/ban/ip.html
allow_ip 192.168.10.0/255.255.255.0

<IP>
ban_dir /usr/local/rejik/banlists/ip
и дальше еще куча секций
в pcre на Avast
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/iavs4x)
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/cgi-bin/iavs4stats.cgi)
в pcre наIP
(^|\:\/\/)\d+\.\d+\.\d+\.\d+
Вроде-ж все логично ........ А все равно получаем :
2008-10-28 16:30:55 IP: 192.168.10.16 - http://74.54.130.18/iavs4x/servers.def.vpu (pcre rule#: 1)
2008-10-28 16:30:55 IP: 192.168.10.16 - http://74.54.130.18/iavs4x/servers.def.stamp (pcre rule#: 1)
2008-10-28 16:30:55 IP: 192.168.10.16 - http://74.54.130.18/iavs4x/servers.def (pcre rule#: 1)
2008-10-28 16:30:57 IP: 192.168.10.16 - http://74.54.130.18/cgi-bin/iavs4stats.cgi (pcre rule#: 1)

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Всё логично, секция ip у Вас срабатывает, как и раньше, по этому и блокируется.
Уберите секцию Avast, а измененные pcre правила впишите в секцию IP.
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/iavs4x) - значит все ип адреса, кроме тех, за которыми идет /iavs4x

lordlev
Сообщения: 14
Зарегистрирован: Вт окт 28, 2008 11:21

Сообщение lordlev »

Slava писал(а):Всё логично, секция ip у Вас срабатывает, как и раньше, по этому и блокируется.
Уберите секцию Avast, а измененные pcre правила впишите в секцию IP.
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/iavs4x) - значит все ип адреса, кроме тех, за которыми идет /iavs4x
Увы и ах, но блокирует, собака :((

Видимо есть 2 варианта: или собрать список нужных ИП или вообще выкиинуть блокировку по ИП.......
Оба варианты не особо нравятся, но , скорее всего остановлюсь на первом ..........

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Покажите лог блокирования.

lordlev
Сообщения: 14
Зарегистрирован: Вт окт 28, 2008 11:21

Сообщение lordlev »

redirector.conf
<IP>
ban_dir /usr/local/rejik/banlists/ip
url http://192.168.10.150/ban/ip.html
#log off
pcre
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/iavs4x)
(^|\:\/\/)\d+\.\d+\.\d+\.\d+(?!\/cgi-bin/iavs4stats.cgi)
redirector.log
2008-10-29 09:47:42 IP: 192.168.10.63 - http://75.126.130.170/iavs4x/servers.def.vpu.stamp (pcre rule#: 1)
2008-10-29 09:47:42 IP: 192.168.10.63 - http://75.126.130.170/iavs4x/servers.def.vpu (pcre rule#: 1)
2008-10-29 09:47:43 IP: 192.168.10.63 - http://75.126.130.170/iavs4x/servers.def.stamp (pcre rule#: 1)
2008-10-29 09:47:43 IP: 192.168.10.63 - http://75.126.130.170/iavs4x/servers.def (pcre rule#: 1)
2008-10-29 09:47:43 IP: 192.168.10.63 - http://75.126.130.170/cgi-bin/iavs4stats.cgi (pcre rule#: 1)
2008-10-29 09:57:21 IP: 192.168.10.16 - http://75.126.130.170/iavs4x/servers.def.vpu.stamp (pcre rule#: 1)
2008-10-29 09:57:21 IP: 192.168.10.16 - http://75.126.130.170/iavs4x/servers.def.vpu (pcre rule#: 1)
2008-10-29 09:57:22 IP: 192.168.10.16 - http://75.126.130.170/iavs4x/servers.def.stamp (pcre rule#: 1)
2008-10-29 09:57:22 IP: 192.168.10.16 - http://75.126.130.170/iavs4x/servers.def (pcre rule#: 1)
2008-10-29 09:57:24 IP: 192.168.10.16 - http://75.126.130.170/cgi-bin/iavs4stats.cgi (pcre rule#: 1)

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Попробуйте:

(^|\:\/\/)\d+\.\d+\.\d+\.\d+\/(?!iavs4x)

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

и это:
(^|\:\/\/)\d+\.\d+\.\d+\.\d+\/(?!iavs4x|cgi-bin\/iavs4stats\.cgi)

lordlev
Сообщения: 14
Зарегистрирован: Вт окт 28, 2008 11:21

Сообщение lordlev »

Поставил
Slava писал(а): (^|\:\/\/)\d+\.\d+\.\d+\.\d+\/(?!iavs4x|cgi-bin\/iavs4stats\.cgi)
Наблюдаю :)

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Лучше второе выражение поставьте, оно полнее.
А все предыдущие уберите, что бы только одна строчка была в pcre

lordlev
Сообщения: 14
Зарегистрирован: Вт окт 28, 2008 11:21

Сообщение lordlev »

Slava писал(а):Лучше второе выражение поставьте, оно полнее.
А все предыдущие уберите, что бы только одна строчка была в pcre
Ну , думаю, что можно утверждать - проблема решена, сутки полет нормальный. :D

Slave - Слава и мильён респектов!! :)

Ответить