Здравствуйте, подскажите пожалуйста как заблокировать весь WEB трафик с помощью Rejik с определенных IP адресов.
Когда я пишу в URLе *.* а в конфиге
<TEST>
ban_dir /usr/local/rejik3/banlist/test
work_ip 192.168.1.12/24
После применения настроек WEB пропадает у всех
Как заблокировать WEB
-
DIA-Eclipse
- Сообщения: 4
- Зарегистрирован: Вт дек 14, 2010 15:05
Re: Как заблокировать WEB
Вы в work_ip указали сеть класса С, для которой должна работать секция.
-
DIA-Eclipse
- Сообщения: 4
- Зарегистрирован: Вт дек 14, 2010 15:05
Re: Как заблокировать WEB
даже если я указываю только 192.168.1.12 все равно у всех пропадает, т.е. записи вида
<TEST>
ban_dir /usr/local/rejik3/banlist/test
work_ip 192.168.1.12
все равно не помогают
<TEST>
ban_dir /usr/local/rejik3/banlist/test
work_ip 192.168.1.12
все равно не помогают
Re: Как заблокировать WEB
Сквид передернули после правки конфига?
1. Покажите файлы из /usr/local/rejik3/banlist/test
2. Удалите логи режика, рестартаните сквид.
3. Повторите проблему.
4. Покажите логи режика и аксеслог сквида, где видна попытка загрузку от того пользователя, который не должен блокироваться.
1. Покажите файлы из /usr/local/rejik3/banlist/test
2. Удалите логи режика, рестартаните сквид.
3. Повторите проблему.
4. Покажите логи режика и аксеслог сквида, где видна попытка загрузку от того пользователя, который не должен блокироваться.
-
DIA-Eclipse
- Сообщения: 4
- Зарегистрирован: Вт дек 14, 2010 15:05
Re: Как заблокировать WEB
Задача такая, есть два терминальных сервера, на них работают пользователи, так вот для ip адресов терминальников надо отрубить весь трафик по WEB/ чтобы пользователи не могли пользоваться сайтамиSlava писал(а):Сквид передернули после правки конфига?
1. Покажите файлы из /usr/local/rejik3/banlist/test
2. Удалите логи режика, рестартаните сквид.
3. Повторите проблему.
4. Покажите логи режика и аксеслог сквида, где видна попытка загрузку от того пользователя, который не должен блокироваться.
в Файле написано *.* я этим подразумевал что любые домены будут отсечены, возможно этим я и не прав
Re: Как заблокировать WEB
1. Покажите файлы из /usr/local/rejik3/banlist/test
2. Удалите логи режика, рестартаните сквид.
3. Повторите проблему.
4. Покажите логи режика и аксеслог сквида, где видна попытка загрузку от того пользователя, который не должен блокироваться.
2. Удалите логи режика, рестартаните сквид.
3. Повторите проблему.
4. Покажите логи режика и аксеслог сквида, где видна попытка загрузку от того пользователя, который не должен блокироваться.
-
DIA-Eclipse
- Сообщения: 4
- Зарегистрирован: Вт дек 14, 2010 15:05
Re: Как заблокировать WEB
С этим может проблема выйти, я неочень ориентируюсь в SUSE. могу только перепечатать что у меня в файле и в конфиге, а логи как посмотреть и очистить я не знаюSlava писал(а):1. Покажите файлы из /usr/local/rejik3/banlist/test
2. Удалите логи режика, рестартаните сквид.
3. Повторите проблему.
4. Покажите логи режика и аксеслог сквида, где видна попытка загрузку от того пользователя, который не должен блокироваться.
Re: Как заблокировать WEB
1. tail -n 10000 /usr/local/rejik3/banlist/test/*
2. rm /usr/local/rejik3/redirector.log
rm /usr/local/rejik3/redirector.log
squid -k reconfigure
3. Зайдите на сайт с ip, с которого должно пускать в интернет
4. cat /usr/local/rejik3/redirector.err
cat /usr/local/rejik3/redirector.log
cd /var/log/squid
cat access.log|grep <ip клиента из пункта 3>|tail
2. rm /usr/local/rejik3/redirector.log
rm /usr/local/rejik3/redirector.log
squid -k reconfigure
3. Зайдите на сайт с ip, с которого должно пускать в интернет
4. cat /usr/local/rejik3/redirector.err
cat /usr/local/rejik3/redirector.log
cd /var/log/squid
cat access.log|grep <ip клиента из пункта 3>|tail
Re: Как заблокировать WEB
Здравствуйте!
Стоит сквид+самс+режик. Юзера ходят в инет по http . Аська тоже через http. Все через ntlm-авторизацию.
Вопрос: как можно зарезать весь инет паре юзеров, но оставить только icq?
Заранее спасибо за ответ
Стоит сквид+самс+режик. Юзера ходят в инет по http . Аська тоже через http. Все через ntlm-авторизацию.
Вопрос: как можно зарезать весь инет паре юзеров, но оставить только icq?
Заранее спасибо за ответ
Re: Как заблокировать WEB
Смотрите FAQ "Как разрешить Васе ходить только на mail.ru"b00blik писал(а):Здравствуйте!
Стоит сквид+самс+режик. Юзера ходят в инет по http . Аська тоже через http. Все через ntlm-авторизацию.
Вопрос: как можно зарезать весь инет паре юзеров, но оставить только icq?
Заранее спасибо за ответ
Re: Как заблокировать WEB
То есть, вместо файла mail.ru нужно создать файл с pcre \.ru\/, \.com\/ ?Slava писал(а):Смотрите FAQ "Как разрешить Васе ходить только на mail.ru"
А что значит параметр reverse?
Re: Как заблокировать WEB
В pcre не надо.b00blik писал(а):То есть, вместо файла mail.ru нужно создать файл с pcre \.ru\/, \.com\/ ?Slava писал(а):Смотрите FAQ "Как разрешить Васе ходить только на mail.ru"
В урлс надо вписать icq.com и другие сайты и ip, на которые нужно открыть доступ, что бы работала аська (если пользуетесь DBL, то можете взять список оттуда).
reverseb00blik писал(а):А что значит параметр reverse?
Эта опция инвертирует бан-лист секции.
Например, в бан-листе задан один урл "domen.ru":
Если нет опции reverse, то запросы к domen.ru будут редиректиться.
Если есть опция reverse, то запросы к domen.ru будут пропускаться, а ко всем остальным сайтам будут редиректиться.
Пример:
reverse
Re: Как заблокировать WEB
Простите, а зачем открывать доступы, если инет и аськи итак работают?Slava писал(а): В pcre не надо.
В урлс надо вписать icq.com и другие сайты и ip, на которые нужно открыть доступ, что бы работала аська (если пользуетесь DBL, то можете взять список оттуда).
Мне бы просто инет(сайты, домены) им закрыть.
Re: Как заблокировать WEB
Это нужно для того, что бы не перечислять все сайты в интернете как закрытые.b00blik писал(а):Простите, а зачем открывать доступы, если инет и аськи итак работают?Slava писал(а): В pcre не надо.
В урлс надо вписать icq.com и другие сайты и ip, на которые нужно открыть доступ, что бы работала аська (если пользуетесь DBL, то можете взять список оттуда).
Мне бы просто инет(сайты, домены) им закрыть.
Намного проще указать сайты, на которые можно ходить.
Re: Как заблокировать WEB
Если в urls будет перечисление сайтов, которые буду открывать, то назревает второй вопрос:как закрыть доступ для всего?Slava писал(а):Это нужно для того, что бы не перечислять все сайты в интернете как закрытые.
Намного проще указать сайты, на которые можно ходить.
То есть сначала закрываем все, а потом открываем нужное?