URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 14207
[ Назад ]

Исходное сообщение
"Squid - это хорошо +"
Отправлено RomanP , 05-Мрт-02 16:34

только например запрещаем sexxx.com - никто не ходит. Ставим в броузере 209.61.188.44 - его IP. И... Добро пожаловать . Как запретить сквиду обращатся к серверам если в адресе IP ? Спасибо.

Содержание

RE: Squid - это хорошо +,zakat, 17:06 , 05-Мрт-02
- RE: Squid - это хорошо +,RomanP, 17:47 , 05-Мрт-02
  - RE: Squid - это хорошо +,Кип, 18:09 , 05-Мрт-02
  - RE: Squid - это хорошо +,zakat, 18:09 , 05-Мрт-02
    - RE: Squid - это хорошо +,RomanP, 18:24 , 05-Мрт-02
      - RE: Squid - это хорошо +,zakat, 19:00 , 05-Мрт-02
        
        RE: Squid - это хорошо +,RomanP, 19:20 , 05-Мрт-02
        
        RE: Squid - это хорошо +,ShyLion, 09:34 , 07-Мрт-02
RE: Squid - это хорошо +,NN, 14:06 , 07-Мрт-02

Сообщения в этом обсуждении

"RE: Squid - это хорошо +"
Отправлено zakat , 05-Мрт-02 17:06

>только например запрещаем sexxx.com - никто
>не ходит. Ставим в броузере
>209.61.188.44 - его IP. И...
>Добро пожаловать . Как запретить
>сквиду обращатся к серверам если
>в адресе IP ? Спасибо.
Подробнее можно

"RE: Squid - это хорошо +"
Отправлено RomanP , 05-Мрт-02 17:47

>>только например запрещаем sexxx.com - никто
>>не ходит. Ставим в броузере
>>209.61.188.44 - его IP. И...
>>Добро пожаловать . Как запретить
>>сквиду обращатся к серверам если
>>в адресе IP ? Спасибо.
>
>Подробнее можно

Да куда уж подробнее :). Делаем, например :
acl badhost url_regex sex
acl user src 10.0.0.100/24
http_access allow user !badhost
http_access deny all
и юзер не может попасть на сайты если в их названии есть сочетание "sex". Но, если юзер узнает ip-адрес этого сервера, то вместо имени он может набрать ip-адрес и Squid его ПРОПУСТИТ !!!!

"RE: Squid - это хорошо +"
Отправлено Кип , 05-Мрт-02 18:09

ставь squidGuard, у него большая база порнушная и ip тоже присутствуют

"RE: Squid - это хорошо +"
Отправлено zakat , 05-Мрт-02 18:09

>>>только например запрещаем sexxx.com - никто
>>>не ходит. Ставим в броузере
>>>209.61.188.44 - его IP. И...
>>>Добро пожаловать . Как запретить
>>>сквиду обращатся к серверам если
>>>в адресе IP ? Спасибо.
>>
>>Подробнее можно
>
>
>Да куда уж подробнее :). Делаем,
>например :
>acl badhost url_regex sex
>acl user src 10.0.0.100/24
>http_access allow user !badhost
>http_access deny all
>
>и юзер не может попасть на
>сайты если в их названии
>есть сочетание "sex". Но, если
>юзер узнает ip-адрес этого сервера,
>то вместо имени он может
>набрать ip-адрес и Squid его
>ПРОПУСТИТ !!!!
Ясно !!!
Выход следующий дублирование всех IP.
Что приведет к слету крыши.
Или ....читай.
http://www.opennet.me/docs/RUS/squidguard/index.html
В базе для sex более 100 000 адресов вместе с IP
У меня работает без проблем.Попробуй это стоит.
Поставиш и забудеш про problems!!!

"RE: Squid - это хорошо +"
Отправлено RomanP , 05-Мрт-02 18:24

>Выход следующий дублирование всех IP.
>Что приведет к слету крыши.
>Или ....читай.
>http://www.opennet.me/docs/RUS/squidguard/index.html
>В базе для sex более 100
>000 адресов вместе с IP
Ясно. Только я думал есть другое решение, так как ip всегда из 4 цифр и 3-х точек. Я думал, что можно какой-то шаблон "сочинить"... Мне надо запретить все ip, не только sex, но и например mp3, icq...

"RE: Squid - это хорошо +"
Отправлено zakat , 05-Мрт-02 19:00

>>Выход следующий дублирование всех IP.
>>Что приведет к слету крыши.
>>Или ....читай.
>>http://www.opennet.me/docs/RUS/squidguard/index.html
>>В базе для sex более 100
>>000 адресов вместе с IP
>
>Ясно. Только я думал есть другое
>решение, так как ip всегда
>из 4 цифр и 3-х
>точек. Я думал, что можно
>какой-то шаблон "сочинить"... Мне надо
>запретить все ip, не только
>sex, но и например mp3,
>icq...
Прочитай ссылку, там есть и mp3,думаю без труда можно закрыть и все остальное. При написании статьи, я старался показать все случаи.
Зачем закрывать IP для mp3 ,достаточно закрыть файлы *.mp3.Прочитаеш все поймеш.

"RE: Squid - это хорошо +"
Отправлено RomanP , 05-Мрт-02 19:20

>>>Выход следующий дублирование всех IP.
>>>Что приведет к слету крыши.
>>>Или ....читай.
>>>http://www.opennet.me/docs/RUS/squidguard/index.html
>>>В базе для sex более 100
>>>000 адресов вместе с IP
>>
>>Ясно. Только я думал есть другое
>>решение, так как ip всегда
>>из 4 цифр и 3-х
>>точек. Я думал, что можно
>>какой-то шаблон "сочинить"... Мне надо
>>запретить все ip, не только
>>sex, но и например mp3,
>>icq...
>Прочитай ссылку, там есть и mp3,думаю
>без труда можно закрыть и
>все остальное. При написании статьи,
>я старался показать все случаи.
>
>Зачем закрывать IP для mp3 ,достаточно
>закрыть файлы *.mp3.Прочитаеш все поймеш.
>
Читал, читал ....
http://ya.ru/yandsearch?text=ТЮИКШ+mp3+Б+zip
очень обидно когда юзеры обходят :)

"RE: Squid - это хорошо +"
Отправлено ShyLion , 07-Мрт-02 09:34

>>>Ясно. Только я думал есть другое
>>>решение, так как ip всегда
>>>из 4 цифр и 3-х
>>>точек. Я думал, что можно
>>>какой-то шаблон "сочинить"... Мне надо
acl rawIP url_regex ^http://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}
http_allow User !rawIP !bannedURL
ну и т.д.

"RE: Squid - это хорошо +"
Отправлено NN , 07-Мрт-02 14:06

>только например запрещаем sexxx.com - никто
>не ходит. Ставим в броузере
>209.61.188.44 - его IP. И...
>Добро пожаловать . Как запретить
>сквиду обращатся к серверам если
>в адресе IP ? Спасибо.
>
А если по-простому в squid.conf сделать типа:
acl nodns dstdomain none
http_access deny nodns

?