Можно ли блокировать HTTP рег выражениями?

Morph · Сообщение **Morph** » Вт мар 29, 2005 14:35

Короче вот окончательный конфиг, который я наваял:

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls

################################################
<BLACK>
ban_dir /usr/local/rejik3/banlists/blacklist
url http://www.pfncstu.ru/ban/deny.html
##
allow_ip 192.168.207.5 #LAN
allow_ip 192.168.207.6 #Nefrit
allow_ip 192.168.207.7 #Notebook
allow_ip 192.168.207.9 #Morph
allow_ip 192.168.207.101 #Guest
##
allow_ip 192.168.207.21 #UO
allow_ip 192.168.207.22 #ProMV
allow_ip 192.168.207.55 #Yanukyan
##
allow_ip 192.168.208.20 #lestat
#################################################
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://www.pfncstu.ru/ban/deny.html
##
allow_ip 192.168.207.5 #LAN
allow_ip 192.168.207.6 #Nefrit
allow_ip 192.168.207.7 #Notebook
allow_ip 192.168.207.9 #Morph
allow_ip 192.168.207.101 #Guest
##
allow_ip 192.168.207.21 #UO
allow_ip 192.168.207.22 #ProMV
allow_ip 192.168.207.55 #Yanukyan
##
allow_ip 192.168.208.20 #lestat
################################################
<VIDEO>
ban_dir /usr/local/rejik3/banlists/video
url http://www.pfncstu.ru/ban/deny.html
##
allow_ip 192.168.207.5 #LAN
allow_ip 192.168.207.6 #Nefrit
allow_ip 192.168.207.7 #Notebook
allow_ip 192.168.207.9 #Morph
allow_ip 192.168.207.101 #Guest
##
#allow_ip 192.168.207.21 #UO
allow_ip 192.168.207.22 #ProMV
allow_ip 192.168.207.55 #Yanukyan

#########################################
<DENY>
ban_dir /usr/local/rejik3/banlists/only
url http://www.pfncstu.ru/ban/deny.html
####K6
work_ip 192.168.207.5 #LAN
work_ip 192.168.207.6 #Nefrit
work_ip 192.168.207.7 #Notebook
work_ip 192.168.207.9 #Morph
work_ip 192.168.207.101 #Guest
####IEF
work_ip 192.168.207.11 #Dec-ief1
work_ip 192.168.207.12 #Dec-ief2
work_ip 192.168.207.14 #Dec-ief3
work_ip 192.168.207.17 #Decan-ief
work_ip 192.168.207.19 #Kaf-BUA
work_ip 192.168.207.20 #Kaf-FIN
work_ip 192.168.207.21 #UO
work_ip 192.168.207.22 #ProMV
work_ip 192.168.207.25 #Kaf-TIGP
work_ip 192.168.207.32 #Kaf-EUN
work_ip 192.168.207.33 #Kaf-PIM
work_ip 192.168.207.40 #Kaf-SGN
work_ip 192.168.207.41 #Kaf-SGN1
work_ip 192.168.207.50 #Kaf-ECON1
work_ip 192.168.207.51 #Kaf-ECON2
work_ip 192.168.207.55 #Yanukyan
work_ip 192.168.207.70 #Priemabit1
work_ip 192.168.207.71 #Priemabit2
work_ip 192.168.207.95 #OK
work_ip 192.168.207.96 #OK2
####AUD
#22
work_ip 192.168.208.10 #1
work_ip 192.168.208.11 #2
work_ip 192.168.208.12 #3
work_ip 192.168.208.13 #4
work_ip 192.168.208.14 #5
work_ip 192.168.208.15 #6
work_ip 192.168.208.16 #7
work_ip 192.168.208.17 #8
work_ip 192.168.208.18 #9
work_ip 192.168.208.19 #10
work_ip 192.168.208.20 #11
work_ip 192.168.208.21 #12
work_ip 192.168.208.22 #13
work_ip 192.168.208.23 #14
work_ip 192.168.208.24 #15
work_ip 192.168.208.25 #16
#25
work_ip 192.168.208.70 #adm
work_ip 192.168.208.71 #1
work_ip 192.168.208.72 #2
work_ip 192.168.208.73 #3
work_ip 192.168.208.74 #4
work_ip 192.168.208.75 #5
work_ip 192.168.208.76 #6
work_ip 192.168.208.77 #7
work_ip 192.168.208.78 #8
work_ip 192.168.208.79 #9
work_ip 192.168.208.80 #10
work_ip 192.168.208.81 #11
work_ip 192.168.208.82 #12
work_ip 192.168.208.83 #13
work_ip 192.168.208.84 #14
work_ip 192.168.208.85 #15
work_ip 192.168.208.86 #16
work_ip 192.168.208.87 #17
#10
work_ip 192.168.208.40 #1
work_ip 192.168.208.41 #2
work_ip 192.168.208.42 #3
work_ip 192.168.208.43 #4
work_ip 192.168.208.44 #5
work_ip 192.168.208.45 #6
work_ip 192.168.208.46 #7
work_ip 192.168.208.47 #8
work_ip 192.168.208.48 #9
work_ip 192.168.208.49 #10
#9
work_ip 192.168.208.26 #1
work_ip 192.168.208.27 #2
work_ip 192.168.208.28 #3
work_ip 192.168.208.29 #4
work_ip 192.168.208.30 #5
work_ip 192.168.208.31 #6
work_ip 192.168.208.32 #7
work_ip 192.168.208.33 #8
work_ip 192.168.208.34 #9
work_ip 192.168.208.35 #10
#30
work_ip 192.168.208.60 #1
work_ip 192.168.208.61 #2
work_ip 192.168.208.62 #3
work_ip 192.168.208.63 #4
work_ip 192.168.208.64 #5
work_ip 192.168.208.65 #6
work_ip 192.168.208.66 #7
work_ip 192.168.208.67 #8
work_ip 192.168.208.68 #9
work_ip 192.168.208.69 #10
#UF
work_ip 192.168.209.10 #Decan-uf
work_ip 192.168.209.11 #Dec-uf1
work_ip 192.168.209.12 #Dec-uf2
work_ip 192.168.209.13 #Kaf-SPD1
work_ip 192.168.209.14 #Kaf-SPD2
work_ip 192.168.209.15 #Admin-UF
reverse

<BANNER>
ban_dir /usr/local/rejik3/banlists/banners
url http://www.pfncstu.ru/ban/1x1.gif
log off

<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://www.pfncstu.ru/ban/deny.html
allow_ip 192.168.207.5

Итак разбираемся....

Ну баннеры, порнуха и прочее понятно...

Секция DENY - это главное

Тот кто в ней не закомментирован - должен ходить только на сайты указанные в banlists/only и юзать ICQ.

На сайты ходят, а вот на ICQ получается в логах следующее:
2005-03-29 14:01:51 DENY: 192.168.207.9 - 64.12.161.185:443

Вот если машину 192.168.207.9 закомментировать в секции DENY то пойдет!

Еще сложность в том - что моя сеть находится внутри еще одной(более большой) локальной сети - и выход в интернет только через проксю

Т.е. моя прокся - подключается еще к parent-проксе и т.д.
Я бы не заморачивался с редиректором, а просто зарезал бы ненужно файром.....если бы...

Сообщение **Slava** » Вт мар 29, 2005 14:49

Понятно.

Попробуйте в pcre файл для DENY добавить
(^|\:\/\/)\d+\.\d+\.\d+\.\d+\:443

Сообщение **Slava** » Вт мар 29, 2005 14:49

Кстати, а при чем тут тогда блокирование по протоколам http и ftp?

Morph · Сообщение **Morph** » Вт мар 29, 2005 14:56

Да вот сглупил и сделал помимо того что вы видели в конфиге еще и бан-лист полный

Потом смотрю - повторяется одно другим...ну и снес к чертям.