Страница 1 из 2

Как разрешить ТОЛЬКО Васе ходить ТОЛЬКО на mail.ru ?

Добавлено: Ср июл 14, 2010 15:03
Merlin68
Програмка гибкая, настроил, но всё же запутался. Помогите разобраться, плиз.
Итак, есть сетка с относительно большим количеством компов.
Установлены листы блокировок из DBL, вследствие чего, например, блокируется mail.ru из WEB-Mail/urls и mp3 из Audio-Video/pcre.
Теперь из всей сети необходимо, чтобы ТОЛЬКО у Васи разблокировать ТОЛЬКО mail.ru, а ТОЛЬКО у Кати разблокировать ТОЛЬКО mp3.
Всё же остальное у них должно быть "как у всех"
Такое реализуемо ?
Если да, то прошу рассказать, как ?
Заранее благодарен.

Добавлено: Ср июл 14, 2010 15:14
Slava
создайте дополнительную секцию в начале конфига Vasia_mailru
пропишите в work_* Васю, а в urls mailru
и добавьте action pass

Добавлено: Ср июл 14, 2010 15:31
Merlin68
Правильно ли я понял, что в секции запрета халявной почты

Код: Выделить всё

<Web-Mail>
# Давим пользователям доступ к халявной почте
ban_dir /usr/local/rejik/banlists/Web-Mail
url http://192.168.ХХХ.ХХХ/ban/web-mail.html
такое разрешение сделать нельзя, а необходимо в начале конфига redirector.conf добавить секцию:

Код: Выделить всё

<Vasya-Mail-RU>
work_ip VASYA_IP_ADDR
ban_dir /usr/local/rejik/banlists/Vasya-Mail-RU
action pass
Далее в /usr/local/rejik/banlists/Vasya-Mail-RU/urls
добавляем строчку mail.ru
И теперь независимо от того, что в секции <Web-Mail> есть блокировка для всех ходить на mail.ru, Вася на mail.ru ходить сможет, а остальные нет.
Правильно я понял ?

Добавлено: Ср июл 14, 2010 15:38
Slava
Да, правильно, но при условии, что секция Vasya-Mail-RU будет выше Web-Mai

Добавлено: Ср июл 14, 2010 15:40
Merlin68
Благодарю !
Шшас испытаем... ;))

Добавлено: Ср июл 14, 2010 15:56
Merlin68
Получилось, аднака.... Спасибо.
А с mp3 так же, только в /usr/local/rejik/banlists/Katya-MP3/pcre прописать запрещающие правила для mp3 ?
Я имел ввиду, что pcre будет так же обрабатываться, как и urls ?

Добавлено: Ср июл 14, 2010 15:59
Slava
да, вы в каждой секции задаете условия, для каких пользователей и урлов она будет работать, и можете указать действие, блокировать или разрешать заходить на сайт.

Добавлено: Ср июл 14, 2010 16:05
Merlin68
А можно ли один и тот же бан-лист использовать и для блокировки, и для разрешения ?
Что-то типа вот так:

Код: Выделить всё

<Allow-URL> 
work_ip IP_ADDR_ALLOW 
ban_dir /usr/local/rejik/banlists/Ban-URL 
action pass
<Block-URL> 
ban_dir /usr/local/rejik/banlists/Ban-URL 
url http://192.168.ХХХ.ХХХ/ban/ban-url.html

Добавлено: Ср июл 14, 2010 16:08
Slava
да, может

Добавлено: Ср июл 14, 2010 16:20
Merlin68
Я ещё не надоел ? ;)))
Тогда ещё один вопрос...
Как пользователям разрешить, например, ходить на ukr.net и все его поддомены второго уровня, и в то же время запретить ходить на freemail.ukr.net ?
Если я в urls пропишу ukr.net способом, который мы обсудили в этой теме, то тем самым пользователям будет разрешено ходить на все поддомены ukr.net

Добавлено: Ср июл 14, 2010 17:03
Slava
Тут дело в очередности секций.
в первой пишем запрет на freemail.ukr.net
во второй разрешаем ukr.net с action pass

Добавлено: Ср июл 14, 2010 17:24
Merlin68
В скачанном DBL имеем в web-mail.urls сначала прописано freemail.ukr.net, а ниже ukr.net. Как в єтом случае прописать разрешения?

Добавлено: Ср июл 14, 2010 17:30
Slava
нужно убрать ukr.net из web-mail, добавьте его в этот лист с ответом "нет"

Добавлено: Ср июл 14, 2010 17:48
Merlin68
Спасибо, так сделать я, в результате Ваших советов, догадался.
Но тогда автоматическое скачивание DBL не получается. Всё-равно вручную править необходимо...

Добавлено: Ср июл 14, 2010 18:11
Slava
Если запустить скрипт FAST, то скачаете правила, добавленные Вами за последний час, если FULL, то весь лист, который формируется раз в полчаса.

Если только что добавили ответ нет, то запускаете FAST и изменения сразу же применяются в Ваших листах.