Для начала ОГРОМНОЕ спасибо тебе Slava за то, что занимаешся этим.
А теперь о главном есть агент у www.mail.ru так он лезет на mrim.mail.ru:443 и через этот порт осуществляет соединение - чтото вроде ICQ получается в логе redirector.log ишет что мол правило WEBMAIL и тд. а на самом деле сообщения проходят - тоесть в клиенте этом сообщения ходят нормально
в урлсах есть
mail.ru
win.mail.ru
.......
вопрос что нужно прописать чтобы заблокировать передачу сообщений
Заранее спасибо
тема с mail.ru
Если в логе пишет, что заблокирован, то маловероятно, что прошел через прокси.
Проверьте access.log сквида, действительно ли идет обмен через проксю.
Может быть, он так тестирует связь и после неудачной попытки идет напрямую?
Если все же идет через прокси, то покажите пожалуйста логи сквида и режика, где видны эти соединения.
Проверьте access.log сквида, действительно ли идет обмен через проксю.
Может быть, он так тестирует связь и после неудачной попытки идет напрямую?
Если все же идет через прокси, то покажите пожалуйста логи сквида и режика, где видны эти соединения.
192.168.0.38 - - [15/Aug/2005:14:39:26 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.98 - - [15/Aug/2005:14:39:26 +0400] "POST http://smchat.ru/? HTTP/1.0" 200 45731 TCP_MISS:DIRECT
192.168.0.73 - - [15/Aug/2005:14:39:27 +0400] "GET http://bc1.adward.ru/? HTTP/1.0" 200 359 TCP_MISS:DIRECT
192.168.0.73 - - [15/Aug/2005:14:39:27 +0400] "GET http://ad12.bannerbank.ru/bb.cgi? HTTP/1.0" 200 358 TCP_MEM_HIT:NONE
192.168.0.89 - - [15/Aug/2005:14:39:30 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.38 - - [15/Aug/2005:14:39:31 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.89 - - [15/Aug/2005:14:39:35 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.98 - - [15/Aug/2005:14:39:35 +0400] "GET http://rbytes.net/pics/small/shttp.png HTTP/1.0" 200 10651 TCP_MISS:DIRECT
192.168.0.98 - - [15/Aug/2005:14:39:35 +0400] "GET http://rbytes.net/images/rambler.gif HTTP/1.0" 304 214 TCP_IMS_HIT:NONE
192.168.0.38 - - [15/Aug/2005:14:39:36 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
2005-08-15 14:40:55 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:40:56 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:00 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:01 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:05 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:06 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:10 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:11 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:15 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:16 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
всё ходит через сквид - иначе непустит фаервол, а если просто зайти на эту страничку то редиректит на сообщение (которое я пиготовил).
192.168.0.98 - - [15/Aug/2005:14:39:26 +0400] "POST http://smchat.ru/? HTTP/1.0" 200 45731 TCP_MISS:DIRECT
192.168.0.73 - - [15/Aug/2005:14:39:27 +0400] "GET http://bc1.adward.ru/? HTTP/1.0" 200 359 TCP_MISS:DIRECT
192.168.0.73 - - [15/Aug/2005:14:39:27 +0400] "GET http://ad12.bannerbank.ru/bb.cgi? HTTP/1.0" 200 358 TCP_MEM_HIT:NONE
192.168.0.89 - - [15/Aug/2005:14:39:30 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.38 - - [15/Aug/2005:14:39:31 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.89 - - [15/Aug/2005:14:39:35 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
192.168.0.98 - - [15/Aug/2005:14:39:35 +0400] "GET http://rbytes.net/pics/small/shttp.png HTTP/1.0" 200 10651 TCP_MISS:DIRECT
192.168.0.98 - - [15/Aug/2005:14:39:35 +0400] "GET http://rbytes.net/images/rambler.gif HTTP/1.0" 304 214 TCP_IMS_HIT:NONE
192.168.0.38 - - [15/Aug/2005:14:39:36 +0400] "CONNECT mrim.mail.ru:443 HTTP/1.1" 404 0 TCP_MISS:DIRECT
2005-08-15 14:40:55 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:40:56 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:00 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:01 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:05 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:06 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:10 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:11 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:15 WEBMAIL: 192.168.0.89 - mrim.mail.ru:443 (urls rule: mail.ru)
2005-08-15 14:41:16 WEBMAIL: 192.168.0.38 - mrim.mail.ru:443 (urls rule: mail.ru)
всё ходит через сквид - иначе непустит фаервол, а если просто зайти на эту страничку то редиректит на сообщение (которое я пиготовил).
Проверил, агент легко блокируется правилом "mail.ru"
WEB-MAIL: 10.10.10.10 - mrim.mail.ru:443 (urls rule: mail.ru)
НО!
Только для новых соединений.
Если используется метод CONNECT, для соединения с сервером, то фактически образуется туннель через прокси, который держится, пока сервер или клиент не закончат сеанс.
Или дождитесь, пока народ отконектится или остановите проксю на минутку или прибейте фаирволом все соединения данного пользователя с проксей.
WEB-MAIL: 10.10.10.10 - mrim.mail.ru:443 (urls rule: mail.ru)
НО!
Только для новых соединений.
Если используется метод CONNECT, для соединения с сервером, то фактически образуется туннель через прокси, который держится, пока сервер или клиент не закончат сеанс.
Или дождитесь, пока народ отконектится или остановите проксю на минутку или прибейте фаирволом все соединения данного пользователя с проксей.
Покажите как прописали (в конфиге ежика и файле). А так же, как режик на них ругается.alex_x писал(а):Спасибо с фаерволом помогло
Но остались ещё пара вопросов
1. при перечислении пользовательских IP в файле - неработает пишет что неверный адрес
Нет, в web-mail их добавлять не надо, все же другая категория.alex_x писал(а): 2. почему не выделены в отдельную группу интернет пейджеры и чаты
или правила добавлять в web-mail ?
Просто пока руки не дошли, если у Вас есть списки правил, которые Вы бы хотели видеть в DBL, вышлите их мне, добавлю соответствующие группы.