Страница 1 из 2
Как разрешить ТОЛЬКО Васе ходить ТОЛЬКО на mail.ru ?
Добавлено: Ср июл 14, 2010 15:03
Merlin68
Програмка гибкая, настроил, но всё же запутался. Помогите разобраться, плиз.
Итак, есть сетка с относительно большим количеством компов.
Установлены листы блокировок из DBL, вследствие чего, например, блокируется mail.ru из WEB-Mail/urls и mp3 из Audio-Video/pcre.
Теперь из всей сети необходимо, чтобы ТОЛЬКО у Васи разблокировать ТОЛЬКО mail.ru, а ТОЛЬКО у Кати разблокировать ТОЛЬКО mp3.
Всё же остальное у них должно быть "как у всех"
Такое реализуемо ?
Если да, то прошу рассказать, как ?
Заранее благодарен.
Добавлено: Ср июл 14, 2010 15:14
Slava
создайте дополнительную секцию в начале конфига Vasia_mailru
пропишите в work_* Васю, а в urls mailru
и добавьте action pass
Добавлено: Ср июл 14, 2010 15:31
Merlin68
Правильно ли я понял, что в секции запрета халявной почты
Код: Выделить всё
<Web-Mail>
# Давим пользователям доступ к халявной почте
ban_dir /usr/local/rejik/banlists/Web-Mail
url http://192.168.ХХХ.ХХХ/ban/web-mail.html
такое разрешение сделать нельзя, а необходимо в начале конфига redirector.conf добавить секцию:
Код: Выделить всё
<Vasya-Mail-RU>
work_ip VASYA_IP_ADDR
ban_dir /usr/local/rejik/banlists/Vasya-Mail-RU
action pass
Далее в /usr/local/rejik/banlists/Vasya-Mail-RU/urls
добавляем строчку mail.ru
И теперь независимо от того, что в секции <Web-Mail> есть блокировка для всех ходить на mail.ru, Вася на mail.ru ходить сможет, а остальные нет.
Правильно я понял ?
Добавлено: Ср июл 14, 2010 15:38
Slava
Да, правильно, но при условии, что секция Vasya-Mail-RU будет выше Web-Mai
Добавлено: Ср июл 14, 2010 15:40
Merlin68
Благодарю !
Шшас испытаем...
)
Добавлено: Ср июл 14, 2010 15:56
Merlin68
Получилось, аднака.... Спасибо.
А с mp3 так же, только в /usr/local/rejik/banlists/Katya-MP3/pcre прописать запрещающие правила для mp3 ?
Я имел ввиду, что pcre будет так же обрабатываться, как и urls ?
Добавлено: Ср июл 14, 2010 15:59
Slava
да, вы в каждой секции задаете условия, для каких пользователей и урлов она будет работать, и можете указать действие, блокировать или разрешать заходить на сайт.
Добавлено: Ср июл 14, 2010 16:05
Merlin68
А можно ли один и тот же бан-лист использовать и для блокировки, и для разрешения ?
Что-то типа вот так:
Код: Выделить всё
<Allow-URL>
work_ip IP_ADDR_ALLOW
ban_dir /usr/local/rejik/banlists/Ban-URL
action pass
<Block-URL>
ban_dir /usr/local/rejik/banlists/Ban-URL
url http://192.168.ХХХ.ХХХ/ban/ban-url.html
Добавлено: Ср июл 14, 2010 16:08
Slava
да, может
Добавлено: Ср июл 14, 2010 16:20
Merlin68
Я ещё не надоел ?
))
Тогда ещё один вопрос...
Как пользователям разрешить, например, ходить на ukr.net и все его поддомены второго уровня, и в то же время запретить ходить на freemail.ukr.net ?
Если я в urls пропишу ukr.net способом, который мы обсудили в этой теме, то тем самым пользователям будет разрешено ходить на все поддомены ukr.net
Добавлено: Ср июл 14, 2010 17:03
Slava
Тут дело в очередности секций.
в первой пишем запрет на freemail.ukr.net
во второй разрешаем ukr.net с action pass
Добавлено: Ср июл 14, 2010 17:24
Merlin68
В скачанном DBL имеем в web-mail.urls сначала прописано freemail.ukr.net, а ниже ukr.net. Как в єтом случае прописать разрешения?
Добавлено: Ср июл 14, 2010 17:30
Slava
нужно убрать ukr.net из web-mail, добавьте его в этот лист с ответом "нет"
Добавлено: Ср июл 14, 2010 17:48
Merlin68
Спасибо, так сделать я, в результате Ваших советов, догадался.
Но тогда автоматическое скачивание DBL не получается. Всё-равно вручную править необходимо...
Добавлено: Ср июл 14, 2010 18:11
Slava
Если запустить скрипт FAST, то скачаете правила, добавленные Вами за последний час, если FULL, то весь лист, который формируется раз в полчаса.
Если только что добавили ответ нет, то запускаете FAST и изменения сразу же применяются в Ваших листах.