Страница 1 из 1
SAMS REJIK правила доступа
Добавлено: Ср сен 07, 2011 13:43
avolon
Привет всем
Стоит связка squid+sams+rejik
Все работает
Но есть но как всегда
Есть списки покоторым все режет
вот конфиг rejik
Код: Выделить всё
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://127.0.0.1/ban/1x1.gif
log on
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://127.0.0.1/ban/porno.html
<WEB-MAIL>
ban_dir /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php
<WEB-PROXY>
ban_dir /usr/local/rejik3/banlists/web-proxy
url http://127.0.0.1/ban/web-proxy.html
<WAREZ>
ban_dir /usr/local/rejik3/banlists/warez
url http://127.0.0.1/ban/warez.html
Все режится так ))
режу mail.ru все ок
Но как мне например сделать так чтоб один ip ходил на mail.ru ??
В sams добавил правило разрешающие ходить на mail.ru ,но всеровно не пускает (((((
А да mail.ru прописан в WEB-MAIL секции!!
В папке rejik появилось
Код: Выделить всё
_sams_banlists
|
|
4e54ca23afaa9_allow
|
|
urls
там mail.ru
Но в конфиг rejik нечего не записывается ((
А если делаю средствами sams перенапровление то он в конфиг rejik все добовляет и все работает ((
Кто подскажет как быть
Re: SAMS REJIK правила доступа
Добавлено: Ср сен 07, 2011 14:06
Slava
Если самс не делает необходимые изменения в конфиге режика, то вы можете:
1. Сделать эти изменения, в конфиге режика, вручную.
2. Обратиться к документации/форуму/разработчику самс, что бы самс делал изменения в конфиге режика.
Re: SAMS REJIK правила доступа
Добавлено: Ср сен 07, 2011 14:19
avolon
Поковырял тут эту тему ещё немного, это типа глюк ? после того как я заношу в категория "Доступ разрешен" список сайтов происходит следующие. В папке _sams_banlist создаётся папка {название группы}_allow в ней файл urls со списком разрешенных ссылок для Rejik. Тут все правильно. Но при всем при этом в redirector.conf не появлется правила для пропуска на данный список есть только правила ban_dir для списков запрета. насколька я понимаю в секции для группы должно появится чтонибудь типа allow_urls ? ааа блин че делать
Re: SAMS REJIK правила доступа
Добавлено: Ср сен 07, 2011 14:22
Slava
Если самс не делает необходимые изменения в конфиге режика, то вы можете:
1. Сделать эти изменения, в конфиге режика, вручную.
2. Обратиться к документации/форуму/разработчику самс, что бы самс делал изменения в конфиге режика.
Re: SAMS REJIK правила доступа
Добавлено: Ср сен 07, 2011 18:44
avolon
Тогда вопрос как считываются правила??
Например у меня первым стоит правило разрешить ip ходить на mail.ru
но ниже есть есть запрещающее правило ходить на mail.ru так вот всеровно закрыт mail.ru (((( Тоесть нет не кому ходу на mail.ru
Код: Выделить всё
<TEST>
ban_dir /usr/local/rejik3/banlists/sites
url http://127.0.0.1/ban/mail.html
allow_ip 192.168.1.55
<WEB-MAIL>
ban_dir /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php
Как сделать??
Re: SAMS REJIK правила доступа
Добавлено: Ср сен 07, 2011 19:22
avolon
АА все спасибо сам дурак про action pass запамятовал ((
ps |Рано обрадовался (( с pass он всем открывает (((
Re: SAMS REJIK правила доступа
Добавлено: Чт сен 08, 2011 7:29
Slava
Секции срабатывают по порядку в конфиге, сначала сама верхняя, потом вторая итд.
Если action pass всем открывает, то наверное не задана опция work_, по которой режик может определить, для кого секция срабатывает.
Re: SAMS REJIK правила доступа
Добавлено: Чт сен 08, 2011 8:27
avolon
Я так и подозревал но у упорно не хотел срабатывать как надо(
Ща вот заработало вот так
Код: Выделить всё
<TEST>
ban_dir /usr/local/rejik3/banlists/sites
url http://127.0.0.1/ban/mail.html
#work_ip 192.168.1.50
allow_ip 192.168.1.55
#action pass
#allow_ip f:/usr/local/rejik3/banlists/allow_ip
<WEB-MAIL>
ban_dir /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php
Но до этого также все делал не срабатывало (((
Фантастика!
Re: SAMS REJIK правила доступа
Добавлено: Чт сен 08, 2011 15:29
avolon
Ну не хотит работать ((((((
Помогите уж сил нет
С начало думал что работает а нет не работает доступы
вот
Код: Выделить всё
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_ip f:/usr/local/rejik3/banlists/boss
<TEST>
ban_dir /usr/local/rejik3/banlists/sites
url http://127.0.0.1/ban/mail.html
allow_ip 192.168.1.55
<WEB-MAIL>
ban_dir /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php
Так вот если я ip 192,168,1,55 заношу в boss то mail.ru открывает
если я его убераю с босов то майл.ру неоткрывает (( на тыкается на правило web-mail
Но не должен он натыкаться что не так то???
Re: SAMS REJIK правила доступа
Добавлено: Чт сен 08, 2011 15:37
Slava
запись
allow_ip 192.168.1.55
в секции TEST означает, что для ip 192.168.1.55 секция TEST не работает.
Но работает для всех остальных секций.
Вы уже упоминали action pass, почему её не воспользовались?
Если нужно, что бы для такого-то ip на такой-то сайт пускало, независимо от последующих секций, сделайте что-то вроде:
<TEST>
ban_dir /usr/local/rejik3/banlists/sites
url
http://127.0.0.1/ban/mail.html
work_ip 192.168.1.55
action pass
<WEB-MAIL>
ban_dir /usr/local/rejik3/banlists/web-mail
url
http://127.0.0.1/stop.php
Re: SAMS REJIK правила доступа
Добавлено: Чт сен 08, 2011 15:44
avolon
АААА БАЛБЕС ЯЯЯ
"Все смешалось в доме обломских" ))
Я привык что allow это разрешить ))
Все заработало )))
Спасибо вам огромноооое
Re: SAMS REJIK правила доступа
Добавлено: Вт янв 20, 2015 12:06
serega1576
Подскажите подробнее, как вы решили эту проблему. У меня такая же проблема...