URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5394
[ Назад ]

Исходное сообщение
"настройка блокировки не только по имени, но и по IP"
Отправлено Greenwar , 16-Фев-08 18:17

в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной подстановкой IP в браузере
как бы это дело тоже заблокировать автоматом?

Содержание

настройка блокировки не только по имени, но и по IP,Vaso Petrovich, 07:45 , 17-Фев-08
не только по имени, но и по IP,Andrey Mitrofanov, 10:54 , 18-Фев-08
- не только по имени, но и по IP,Greenwar, 10:09 , 19-Фев-08
  - не только по имени, но и по IP,Greenwar, 10:12 , 19-Фев-08
настройка блокировки не только по имени, но и по IP,ipmanyak, 12:19 , 19-Фев-08
- настройка блокировки не только по имени, но и по IP,greenwar, 13:10 , 19-Фев-08
  - не только по имени, но и по IP,Andrey Mitrofanov, 15:14 , 25-Ноя-08

Сообщения в этом обсуждении

"настройка блокировки не только по имени, но и по IP"
Отправлено Vaso Petrovich , 17-Фев-08 07:45

>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать автоматом?
http://rejik.ru/

"не только по имени, но и по IP"
Отправлено Andrey Mitrofanov , 18-Фев-08 10:54

>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать
acl numip url_regex ^(http://)?[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9](:[0-9]+)?(/|$)
http_access deny numip
:)) Ответ настолько же верный, как и бесполезный -- настоящие "безымянные" серверы порежутся.
Вот ещё вариант:
acl baddest_by_ip dst "/etc/squid/bad_ip_list"
http_access deny baddest_by_ip
В bad_ip_list построчно писать отдельные ip, или ip/bits, или ip/m.a.s.k.
> автоматом?
это не знаю....

"не только по имени, но и по IP"
Отправлено Greenwar , 19-Фев-08 10:09

ну до второго варианта то сам допёр :) но это ппц, скока работы. это больше работы, чем просто имена вбивать, разов в 5 минимум
например, у долбаных одноклассников 20 зеркал = 20 IP
первый вариант нравится. не обращал внимание, как часто на сайтах обычных ссылки внутренние выглядят, как IP

"не только по имени, но и по IP"
Отправлено Greenwar , 19-Фев-08 10:12

хм, а может в бинде можно поставить запрет на резольвинг определённых урлов?

"настройка блокировки не только по имени, но и по IP"
Отправлено ipmanyak , 19-Фев-08 12:19

>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать автоматом?
acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0...
http_access deny IPaddrURLs
Это запрет писать в урл ip адрес.

"настройка блокировки не только по имени, но и по IP"
Отправлено greenwar , 19-Фев-08 13:10

>>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>>подстановкой IP в браузере
>>как бы это дело тоже заблокировать автоматом?
>
>acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0...
>http_access deny IPaddrURLs
>Это запрет писать в урл ip адрес.
у Митрофанова правильней. где ты такие ип видел 0-9.0-9.0-9.0-9 ? :)

"не только по имени, но и по IP"
Отправлено Andrey Mitrofanov , 25-Ноя-08 15:14

>у Митрофанова правильней.
|-) Спасибо.
Особые маньяки ещё "накрывают" диапазон 256-299 - примерно как в http:/tips/info/1811.shtml в районе "function ok(n)".
Кроме того, вызывает некоторые сомнения 0 в качестве _первой_ (и не единственной %) ) цифры октета. Но это, пожалуй уже придирки?
Ещё кроме "http" бывают "ftp://" (других в сквиде не должно, вроде) URL-и.
Кстати, викторина: почему в моём регэкспе "http://" - не обязателен? %-)
(Нет, призов не будет.)
> где ты такие ип видел 0-9.0-9.0-9.0-9 ? :)