REJIK

Рускоязычный форум rejik.ru
http://rejik.ru/bb_rus/

тема с mail.ru

http://rejik.ru/bb_rus/viewtopic.php?f=2&t=217

Страница 1 из 1

тема с mail.ru

Добавлено: Пн авг 15, 2005 14:11
alex_x
Для начала ОГРОМНОЕ спасибо тебе Slava за то, что занимаешся этим.

А теперь о главном есть агент у www.mail.ru так он лезет на mrim.mail.ru:443 и через этот порт осуществляет соединение - чтото вроде ICQ получается в логе redirector.log ишет что мол правило WEBMAIL и тд. а на самом деле сообщения проходят - тоесть в клиенте этом сообщения ходят нормально

в урлсах есть
mail.ru
win.mail.ru
.......

вопрос что нужно прописать чтобы заблокировать передачу сообщений

Заранее спасибо

Добавлено: Пн авг 15, 2005 14:20
Slava
Если в логе пишет, что заблокирован, то маловероятно, что прошел через прокси.
Проверьте access.log сквида, действительно ли идет обмен через проксю.
Может быть, он так тестирует связь и после неудачной попытки идет напрямую?

Если все же идет через прокси, то покажите пожалуйста логи сквида и режика, где видны эти соединения.

Добавлено: Пн авг 15, 2005 14:43
alex_x
192.168.0.38 - - [15/Aug/2005:14:39:26 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.98 - - [15/Aug/2005:14:39:26 +0400] "POST http://smchat.ru/? HTTP/1.0" 200 45731 TCP_MISS:DIRECT
192.168.0.73 - - [15/Aug/2005:14:39:27 +0400] "GET http://bc1.adward.ru/? HTTP/1.0" 200 359 TCP_MISS:DIRECT
192.168.0.73 - - [15/Aug/2005:14:39:27 +0400] "GET http://ad12.bannerbank.ru/bb.cgi? HTTP/1.0" 200 358 TCP_MEM_HIT:NONE
192.168.0.89 - - [15/Aug/2005:14:39:30 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.38 - - [15/Aug/2005:14:39:31 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.89 - - [15/Aug/2005:14:39:35 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.98 - - [15/Aug/2005:14:39:35 +0400] "GET http://rbytes.net/pics/small/shttp.png HTTP/1.0" 200 10651 TCP_MISS:DIRECT
192.168.0.98 - - [15/Aug/2005:14:39:35 +0400] "GET http://rbytes.net/images/rambler.gif HTTP/1.0" 304 214 TCP_IMS_HIT:NONE
192.168.0.38 - - [15/Aug/2005:14:39:36 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT





2005-08-15 14:40:55 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:40:56 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:00 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:01 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:05 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:06 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:10 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:11 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:15 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:16 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)


всё ходит через сквид - иначе непустит фаервол, а если просто зайти на эту страничку то редиректит на сообщение (которое я пиготовил).

Добавлено: Пн авг 15, 2005 14:52
Slava
CONNECT mrim.mail.ru:443 HTTP/1.1" 404

Странно это, мне казалось, что 404 это код ошибки, при котором соединение не было установлено.
Попробую себе этого агента поставить заблокировать, о результате сообщу.

Добавлено: Пн авг 15, 2005 15:34
Slava
Проверил, агент легко блокируется правилом "mail.ru"
WEB-MAIL: 10.10.10.10 - mrim.mail.ru:443 (urls rule: mail.ru)

НО!
Только для новых соединений.
Если используется метод CONNECT, для соединения с сервером, то фактически образуется туннель через прокси, который держится, пока сервер или клиент не закончат сеанс.
Или дождитесь, пока народ отконектится или остановите проксю на минутку или прибейте фаирволом все соединения данного пользователя с проксей.

Добавлено: Пн авг 15, 2005 16:36
alex_x
Спасибо с фаерволом помогло
Но остались ещё пара вопросов
1. при перечислении пользовательских IP в файле - неработает пишет что неверный адрес

2. почему не выделены в отдельную группу интернет пейджеры и чаты
или правила добавлять в web-mail ?

Добавлено: Пн авг 15, 2005 16:42
Slava
alex_x писал(а):Спасибо с фаерволом помогло
Но остались ещё пара вопросов
1. при перечислении пользовательских IP в файле - неработает пишет что неверный адрес
Покажите как прописали (в конфиге ежика и файле). А так же, как режик на них ругается.
alex_x писал(а): 2. почему не выделены в отдельную группу интернет пейджеры и чаты
или правила добавлять в web-mail ?
Нет, в web-mail их добавлять не надо, все же другая категория.
Просто пока руки не дошли, если у Вас есть списки правил, которые Вы бы хотели видеть в DBL, вышлите их мне, добавлю соответствующие группы.
Часовой пояс: UTC+04:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB