Страница 1 из 1
Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 9:13
beckas
Задача:
1. Разрешить ВСЕ Директорам - разобрался
2. Запретить Админ.отделу ВСЕ кроме зоны RU + блокировка всего что в банлистах - не понял, достаточно ли сделать в pcre \.ru\/ ?
3. Запретить ВСЕ всем кто не входит в вышеописанные отделы - разобрался
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 9:49
Slava
beckas писал(а):
2. Запретить Админ.отделу ВСЕ кроме зоны RU + блокировка всего что в банлистах - не понял, достаточно ли сделать в pcre \.ru\/ ?
Если Вы имеете ввиду, достаточно ли будет pcre \.ru\/ для того, что бы описать все сайты в зоне RU, то можно сказать да, но с оговорками, под это шаблон легко попадут урлы из других зон, в которых есть сочетания .ru/ (пример: porno.com/test.ru/file.jpg).
PS: Для полного понимания вопроса, мне нужно больше информации.
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 13:58
beckas
Извините, не знаю даже как объяснить чтобы было понятно
...
Общий смысл, закрыть доступ "регионально", т.е. определенным пользователям разрешен доступ только на Российские сайты *.ru, но есть ведь и *.org, и т.д. (хотя бы с *.ru разобраться) при этом еще и блокировать все, что в списках банлистов (mail, mp3, и т.д)
Такая вот идея пришла, нежданно, в голову начальства...
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 14:07
beckas
3. Запретить ВСЕ всем кто не входит в вышеописанные отделы - разобрался
Проверьте пожалуйста, верно ли записал?
<DenyAllWeb>
work_ip f:/usr/local/nowebip
ban_dir /usr/local/rejik3/banlists/denyall
reverse
в файл denyall пишу только адрес внутреннего мэйл сервера
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 14:18
Slava
Уточните у начальства, нужно ли разрешать российские сайты не из зоны RU и запрещать иностранные из зоны RU.
Единственное объяснение, которое приходит мне на ум, это желание сэкономить на трафике, если провайдер разграничивает стоимость для российского и не российского трафика.
Если так, то для решения нужны другие методы, по списку ip/маска.
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 14:21
Slava
beckas писал(а):3. Запретить ВСЕ всем кто не входит в вышеописанные отделы - разобрался
Проверьте пожалуйста, верно ли записал?
<DenyAllWeb>
work_ip f:/usr/local/nowebip
ban_dir /usr/local/rejik3/banlists/denyall
reverse
в файл denyall пишу только адрес внутреннего мэйл сервера
Да вроде правильно.
Если сомневаетесь, внесите изменения в конфиг режика и запустите check-redirector.
Поправьте ip и/или урл в check-redirector и проверьте, срабатывают ли правила.
Пока сквид не будет перезапущен - работает старый конфир редиректора.
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 14:29
beckas
Slava писал(а):Уточните у начальства, нужно ли разрешать российские сайты не из зоны RU и запрещать иностранные из зоны RU.
Единственное объяснение, которое приходит мне на ум, это желание сэкономить на трафике, если провайдер разграничивает стоимость для российского и не российского трафика.
Если так, то для решения нужны другие методы, по списку ip/маска.
Почти верно, основная причина - люди должны работать а не исследовать просторы Интернета
Разрешается только то, что должно помогать в работе...
Если я правильно Вас понимаю, требуется описывать СЕТИ РФ в файлике блокировки с опцией reverse, для решения такой задачи?
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 14:46
Slava
В принципе да, если Вы хотите разграничить сайты, на которые можно и на которые нельзя ходить, то их надо как-то описать.
Далее можно использовать reverse или action pass.
Я собственно хотел сказать, что если нужно именно российский трафик отделить от иностранного, то для этого есть другие инструменты.
Но если нужно отделить нужные для работы и не нужные для работы, то тут достаточно сложно сформулировать список.
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 15:15
beckas
К сожалению не совсем понятно:
1. при описании всех сетей - разрешается просмотр юзерам (ясно)
2. будут ли при этом блокироваться урл из списка блокировок ???
3. Получается, что по запросу пользователя domain.ru режик "видит" ip урла??? (думается - да
)
4. где взять СЕТИ РФ и понимает ли Режик запись в файлике блокировок типа ххх.ххх.ххх.ххх/ххх ???
Для расширения моего кругозора
, не могли бы описать, каким образом отделяется трафик РФ от остального? Хотя бы намекните
Спасибо огромное за помощь!!!
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 15:28
Slava
beckas писал(а):
2. будут ли при этом блокироваться урл из списка блокировок ???
Будут, если блокирующие секции находятся выше разрешающих в конфиге.
Обработка секций идет от начала конфига к концу, если сработала первая секция, то она заблокирует независимо от остальных.
beckas писал(а):
3. Получается, что по запросу пользователя domain.ru режик "видит" ip урла??? (думается - да
)
Нет, режик с ip урла не работает, он для этого не предназначен.
beckas писал(а):
4. где взять СЕТИ РФ и понимает ли Режик запись в файлике блокировок типа ххх.ххх.ххх.ххх/ххх ???
Для расширения моего кругозора
, не могли бы описать, каким образом отделяется трафик РФ от остального? Хотя бы намекните
Список можно взять у провайдера, если он разграничивает трафик таким образом.
Можно поискать в инете, это распространенное явление, но каждый провайдер может иметь свой, немного индивидуальный список.
Re: Закрыть некоторым пользователям ВСЕ кроме зоны RU
Добавлено: Вт мар 29, 2011 15:50
beckas
Благодарю!