URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5394
[ Назад ]

Исходное сообщение
"настройка блокировки не только по имени, но и по IP"

Отправлено Greenwar , 16-Фев-08 18:17 
в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной подстановкой IP в браузере
как бы это дело тоже заблокировать автоматом?

Содержание

Сообщения в этом обсуждении
"настройка блокировки не только по имени, но и по IP"
Отправлено Vaso Petrovich , 17-Фев-08 07:45 
>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать автоматом?

http://rejik.ru/


"не только по имени, но и по IP"
Отправлено Andrey Mitrofanov , 18-Фев-08 10:54 
>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать

acl numip url_regex ^(http://)?[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9](:[0-9]+)?(/|$)
http_access deny numip

:)) Ответ настолько же верный, как и бесполезный -- настоящие "безымянные" серверы порежутся.

Вот ещё вариант:
acl baddest_by_ip dst "/etc/squid/bad_ip_list"
http_access deny baddest_by_ip

В bad_ip_list построчно писать отдельные ip, или ip/bits, или ip/m.a.s.k.

> автоматом?

это не знаю....


"не только по имени, но и по IP"
Отправлено Greenwar , 19-Фев-08 10:09 
ну до второго варианта то сам допёр :) но это ппц, скока работы. это больше работы, чем просто имена вбивать, разов в 5 минимум
например, у долбаных одноклассников 20 зеркал = 20 IP
первый вариант нравится. не обращал внимание, как часто на сайтах обычных ссылки внутренние выглядят, как IP

"не только по имени, но и по IP"
Отправлено Greenwar , 19-Фев-08 10:12 
хм, а может в бинде можно поставить запрет на резольвинг определённых урлов?

"настройка блокировки не только по имени, но и по IP"
Отправлено ipmanyak , 19-Фев-08 12:19 
>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать автоматом?

acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0...
http_access deny IPaddrURLs
Это запрет писать в урл ip адрес.  



"настройка блокировки не только по имени, но и по IP"
Отправлено greenwar , 19-Фев-08 13:10 
>>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>>подстановкой IP в браузере
>>как бы это дело тоже заблокировать автоматом?
>
>acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0...
>http_access deny IPaddrURLs
>Это запрет писать в урл ip адрес.

у Митрофанова правильней. где ты такие ип видел 0-9.0-9.0-9.0-9 ? :)


"не только по имени, но и по IP"
Отправлено Andrey Mitrofanov , 25-Ноя-08 15:14 
>у Митрофанова правильней.

|-) Спасибо.

Особые маньяки ещё "накрывают" диапазон 256-299 - примерно как в http:/tips/info/1811.shtml в районе "function ok(n)".

Кроме того, вызывает некоторые сомнения 0 в качестве _первой_ (и не единственной %) ) цифры октета. Но это, пожалуй уже придирки?

Ещё кроме "http" бывают "ftp://" (других в сквиде не должно, вроде) URL-и.

Кстати, викторина: почему в моём регэкспе "http://" - не обязателен? %-)
(Нет, призов не будет.)

> где ты такие ип видел 0-9.0-9.0-9.0-9 ? :)