SAMS REJIK правила доступа

Обсуждение программы редиректора
Ответить
avolon
Сообщения: 7
Зарегистрирован: Ср сен 07, 2011 13:07

SAMS REJIK правила доступа

Сообщение avolon »

Привет всем
Стоит связка squid+sams+rejik
Все работает
Но есть но как всегда
Есть списки покоторым все режет

Код: Выделить всё


banners
porno 
warez
web-mail
web-proxy
вот конфиг rejik

Код: Выделить всё

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
<BANNER>  
ban_dir /usr/local/rejik3/banlists/banners
url http://127.0.0.1/ban/1x1.gif
log on

<PORNO>  
ban_dir  /usr/local/rejik3/banlists/porno
url http://127.0.0.1/ban/porno.html

<WEB-MAIL>
ban_dir  /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php

<WEB-PROXY>
ban_dir  /usr/local/rejik3/banlists/web-proxy
url http://127.0.0.1/ban/web-proxy.html

<WAREZ>
ban_dir  /usr/local/rejik3/banlists/warez
url http://127.0.0.1/ban/warez.html
Все режится так ))
режу mail.ru все ок
Но как мне например сделать так чтоб один ip ходил на mail.ru ??
В sams добавил правило разрешающие ходить на mail.ru ,но всеровно не пускает (((((
А да mail.ru прописан в WEB-MAIL секции!!
В папке rejik появилось

Код: Выделить всё

_sams_banlists
   |
    |
      4e54ca23afaa9_allow
      |
       |
         urls

там mail.ru

Но в конфиг rejik нечего не записывается ((

А если делаю средствами sams перенапровление то он в конфиг rejik все добовляет и все работает ((
Кто подскажет как быть

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: SAMS REJIK правила доступа

Сообщение Slava »

Если самс не делает необходимые изменения в конфиге режика, то вы можете:
1. Сделать эти изменения, в конфиге режика, вручную.
2. Обратиться к документации/форуму/разработчику самс, что бы самс делал изменения в конфиге режика.

avolon
Сообщения: 7
Зарегистрирован: Ср сен 07, 2011 13:07

Re: SAMS REJIK правила доступа

Сообщение avolon »

Поковырял тут эту тему ещё немного, это типа глюк ? после того как я заношу в категория "Доступ разрешен" список сайтов происходит следующие. В папке _sams_banlist создаётся папка {название группы}_allow в ней файл urls со списком разрешенных ссылок для Rejik. Тут все правильно. Но при всем при этом в redirector.conf не появлется правила для пропуска на данный список есть только правила ban_dir для списков запрета. насколька я понимаю в секции для группы должно появится чтонибудь типа allow_urls ? ааа блин че делать

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: SAMS REJIK правила доступа

Сообщение Slava »

Если самс не делает необходимые изменения в конфиге режика, то вы можете:
1. Сделать эти изменения, в конфиге режика, вручную.
2. Обратиться к документации/форуму/разработчику самс, что бы самс делал изменения в конфиге режика.

avolon
Сообщения: 7
Зарегистрирован: Ср сен 07, 2011 13:07

Re: SAMS REJIK правила доступа

Сообщение avolon »

Тогда вопрос как считываются правила??
Например у меня первым стоит правило разрешить ip ходить на mail.ru
но ниже есть есть запрещающее правило ходить на mail.ru так вот всеровно закрыт mail.ru (((( Тоесть нет не кому ходу на mail.ru

Код: Выделить всё

<TEST>
ban_dir /usr/local/rejik3/banlists/sites
url http://127.0.0.1/ban/mail.html
allow_ip 192.168.1.55

<WEB-MAIL>
ban_dir  /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php
Как сделать??

avolon
Сообщения: 7
Зарегистрирован: Ср сен 07, 2011 13:07

Re: SAMS REJIK правила доступа

Сообщение avolon »

АА все спасибо сам дурак про action pass запамятовал ((

ps |Рано обрадовался (( с pass он всем открывает (((

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: SAMS REJIK правила доступа

Сообщение Slava »

Секции срабатывают по порядку в конфиге, сначала сама верхняя, потом вторая итд.
Если action pass всем открывает, то наверное не задана опция work_, по которой режик может определить, для кого секция срабатывает.

avolon
Сообщения: 7
Зарегистрирован: Ср сен 07, 2011 13:07

Re: SAMS REJIK правила доступа

Сообщение avolon »

Я так и подозревал но у упорно не хотел срабатывать как надо(
Ща вот заработало вот так

Код: Выделить всё

<TEST>
ban_dir /usr/local/rejik3/banlists/sites
url http://127.0.0.1/ban/mail.html
#work_ip 192.168.1.50
allow_ip 192.168.1.55
#action pass
#allow_ip f:/usr/local/rejik3/banlists/allow_ip

<WEB-MAIL>
ban_dir  /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php

Но до этого также все делал не срабатывало (((
Фантастика!

avolon
Сообщения: 7
Зарегистрирован: Ср сен 07, 2011 13:07

Re: SAMS REJIK правила доступа

Сообщение avolon »

Ну не хотит работать ((((((
Помогите уж сил нет

С начало думал что работает а нет не работает доступы
вот

Код: Выделить всё

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
allow_ip f:/usr/local/rejik3/banlists/boss

<TEST>
ban_dir /usr/local/rejik3/banlists/sites
url http://127.0.0.1/ban/mail.html
allow_ip 192.168.1.55

<WEB-MAIL>
ban_dir  /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php
Так вот если я ip 192,168,1,55 заношу в boss то mail.ru открывает

если я его убераю с босов то майл.ру неоткрывает (( на тыкается на правило web-mail
Но не должен он натыкаться что не так то???

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: SAMS REJIK правила доступа

Сообщение Slava »

запись
allow_ip 192.168.1.55
в секции TEST означает, что для ip 192.168.1.55 секция TEST не работает.
Но работает для всех остальных секций.

Вы уже упоминали action pass, почему её не воспользовались?

Если нужно, что бы для такого-то ip на такой-то сайт пускало, независимо от последующих секций, сделайте что-то вроде:

<TEST>
ban_dir /usr/local/rejik3/banlists/sites
url http://127.0.0.1/ban/mail.html
work_ip 192.168.1.55
action pass

<WEB-MAIL>
ban_dir /usr/local/rejik3/banlists/web-mail
url http://127.0.0.1/stop.php

avolon
Сообщения: 7
Зарегистрирован: Ср сен 07, 2011 13:07

Re: SAMS REJIK правила доступа

Сообщение avolon »

АААА БАЛБЕС ЯЯЯ

"Все смешалось в доме обломских" ))
Я привык что allow это разрешить ))
Все заработало )))
Спасибо вам огромноооое

serega1576
Сообщения: 9
Зарегистрирован: Вт янв 20, 2015 12:00

Re: SAMS REJIK правила доступа

Сообщение serega1576 »

Подскажите подробнее, как вы решили эту проблему. У меня такая же проблема...

Ответить