правильное блокирование сайта [РЕШЕНО]
cactys1 3 октября, 2008 - 12:18
ребят, подскажите пожалуйста...
нашёл только как блокировать ссылку в squid'e ^http://url.ru/$
но мне хотелось бы заблочить не целиком ссылку...
допустим 2 сайта
mail.ru
my.mail.ru
вот надо чтобы на mail.ru был доступ а при обращение на MY.mail.ru сайт блокировал...
все обрыскал, ничего не нашёл :(
»
- Для комментирования войдите или зарегистрируйтесь
В /etc/squid/squid.confacl
В /etc/squid/squid.conf
acl blocked_sites url_regex "/path/to/file/which/contains/list/of/blocked/sites"
или
acl blocked_sites url_regex blocked.site.1 blocked.site.2/ban/this/path
---
http_access deny blocked_sites
Т.е. в твоем случае
acl blocked_sites url_regex my.mail.ru
http_access deny blocked_sites
my.mile.ru не
my.mile.ru не блокирует, такое ощущение что сквид не понимает такого образца ссылку...
В ЮзерГейте было попроще, если мне надо было блокировать выражение my в ссылке my.mail.ru, я писал просто *my* в итоге все ссылки с выражением my блокировались...
мне кажеца что должно это как-то так звучать ^my$ как в случае блокировки сайта целиком ^http://my.mile.ru$
Спасибо тебе, но мне не помагло :(
Ни фига
А вот не соглашусь.
Читай про логику обработки директив сквидом.
Если резать сайты целиком, то резать по доменам. У меня (правда не на Gentoo) это сделано так:
--
Live free or die
окей, я только
окей, я только не понял, у тебя получается через лдап идёт аутентификация, а вот если без аутентификации?
http_access allow my_net ldapauth !MAILRU - это означает что пользователям которых IP входит в указанный диапазон, имеют доступ к .mail.ru, а мне надо чтобы не было :)... Может просто ткнете носом где написано про блокировку и все что с ним связано, разжёвано до мелочей?
.
А что тут разжёвывать?
Ты только пойми общий принцип:
Пользователей, которые входят в диапазон IP-адресов, определённый правилом
my_net, успешно авторизованы (правилоldapauth) и обращаются к адресам (URLs), не прописанным в правилеMAILRUсквид пропускает.Если у тебя не прописано других директив, открывающих доступ, то для указанных пользователей доступ к ресурсам, прописанным в правиле MAILRU доступ закрыт!
Так (|| теперь) понятно?
--
Live free or die
вот теперь
вот теперь понятно :) спасибо Большое!
Ребят! Я все
Ребят! Я все равно не получилось то чего я хотел...
Сделал я так
acl allowed_hosts src хх.хх.хх.хх-хх.хх.хх.ххх
acl TESTBLOCK dstdomain "/etc/squid/blocktest.acl"
http_access allow allowed_hosts !TESTBLOCK
содержимое файла blocketest.acl
.mail.ru
не добился того эффекта что хотелось!
блокирует сквид все что с mail.ru связано! А мне надо чтобы народ мог смотреть на mail.ru но не мог смотреть на майловский развлекалки типо мой мир и тд и тп! Ребят подскажите как бы поточнее дать сквиду знать что сюда нельзя ходить а туда можно!!!
ЗЫ: замяли :) я туплю :)... спасибо еще раз!
Увлекательно
Ну естественно, на самом-то деле так оно и есть. :)