только например запрещаем sexxx.com - никто не ходит. Ставим в броузере 209.61.188.44 - его IP. И... Добро пожаловать . Как запретить сквиду обращатся к серверам если в адресе IP ? Спасибо.
>только например запрещаем sexxx.com - никто
>не ходит. Ставим в броузере
>209.61.188.44 - его IP. И...
>Добро пожаловать . Как запретить
>сквиду обращатся к серверам если
>в адресе IP ? Спасибо.Подробнее можно
>>только например запрещаем sexxx.com - никто
>>не ходит. Ставим в броузере
>>209.61.188.44 - его IP. И...
>>Добро пожаловать . Как запретить
>>сквиду обращатся к серверам если
>>в адресе IP ? Спасибо.
>
>Подробнее можно
Да куда уж подробнее :). Делаем, например :
acl badhost url_regex sex
acl user src 10.0.0.100/24
http_access allow user !badhost
http_access deny allи юзер не может попасть на сайты если в их названии есть сочетание "sex". Но, если юзер узнает ip-адрес этого сервера, то вместо имени он может набрать ip-адрес и Squid его ПРОПУСТИТ !!!!
ставь squidGuard, у него большая база порнушная и ip тоже присутствуют
>>>только например запрещаем sexxx.com - никто
>>>не ходит. Ставим в броузере
>>>209.61.188.44 - его IP. И...
>>>Добро пожаловать . Как запретить
>>>сквиду обращатся к серверам если
>>>в адресе IP ? Спасибо.
>>
>>Подробнее можно
>
>
>Да куда уж подробнее :). Делаем,
>например :
>acl badhost url_regex sex
>acl user src 10.0.0.100/24
>http_access allow user !badhost
>http_access deny all
>
>и юзер не может попасть на
>сайты если в их названии
>есть сочетание "sex". Но, если
>юзер узнает ip-адрес этого сервера,
>то вместо имени он может
>набрать ip-адрес и Squid его
>ПРОПУСТИТ !!!!
Ясно !!!
Выход следующий дублирование всех IP.
Что приведет к слету крыши.
Или ....читай.
http://www.opennet.me/docs/RUS/squidguard/index.html
В базе для sex более 100 000 адресов вместе с IP
У меня работает без проблем.Попробуй это стоит.
Поставиш и забудеш про problems!!!
>Выход следующий дублирование всех IP.
>Что приведет к слету крыши.
>Или ....читай.
>http://www.opennet.me/docs/RUS/squidguard/index.html
>В базе для sex более 100
>000 адресов вместе с IPЯсно. Только я думал есть другое решение, так как ip всегда из 4 цифр и 3-х точек. Я думал, что можно какой-то шаблон "сочинить"... Мне надо запретить все ip, не только sex, но и например mp3, icq...
>>Выход следующий дублирование всех IP.
>>Что приведет к слету крыши.
>>Или ....читай.
>>http://www.opennet.me/docs/RUS/squidguard/index.html
>>В базе для sex более 100
>>000 адресов вместе с IP
>
>Ясно. Только я думал есть другое
>решение, так как ip всегда
>из 4 цифр и 3-х
>точек. Я думал, что можно
>какой-то шаблон "сочинить"... Мне надо
>запретить все ip, не только
>sex, но и например mp3,
>icq...
Прочитай ссылку, там есть и mp3,думаю без труда можно закрыть и все остальное. При написании статьи, я старался показать все случаи.
Зачем закрывать IP для mp3 ,достаточно закрыть файлы *.mp3.Прочитаеш все поймеш.
>>>Выход следующий дублирование всех IP.
>>>Что приведет к слету крыши.
>>>Или ....читай.
>>>http://www.opennet.me/docs/RUS/squidguard/index.html
>>>В базе для sex более 100
>>>000 адресов вместе с IP
>>
>>Ясно. Только я думал есть другое
>>решение, так как ip всегда
>>из 4 цифр и 3-х
>>точек. Я думал, что можно
>>какой-то шаблон "сочинить"... Мне надо
>>запретить все ip, не только
>>sex, но и например mp3,
>>icq...
>Прочитай ссылку, там есть и mp3,думаю
>без труда можно закрыть и
>все остальное. При написании статьи,
>я старался показать все случаи.
>
>Зачем закрывать IP для mp3 ,достаточно
>закрыть файлы *.mp3.Прочитаеш все поймеш.
>
Читал, читал ....http://ya.ru/yandsearch?text=ТЮИКШ+mp3+Б+zip
очень обидно когда юзеры обходят :)
>>>Ясно. Только я думал есть другое
>>>решение, так как ip всегда
>>>из 4 цифр и 3-х
>>>точек. Я думал, что можно
>>>какой-то шаблон "сочинить"... Мне надоacl rawIP url_regex ^http://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}
http_allow User !rawIP !bannedURL
ну и т.д.
>только например запрещаем sexxx.com - никто
>не ходит. Ставим в броузере
>209.61.188.44 - его IP. И...
>Добро пожаловать . Как запретить
>сквиду обращатся к серверам если
>в адресе IP ? Спасибо.
>
А если по-простому в squid.conf сделать типа:acl nodns dstdomain none
http_access deny nodns
?