URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6374
[ Назад ]

Исходное сообщение
"Помогите с правилом"

Отправлено stanlee , 14-Апр-10 12:17 
acl ... dstdomain
блокирует тока основной уровень домена, а поддомены не учитывает

пробовал через url_regex

(\.)?domain.ru

блокирует и mydomain.ru и alldomain.ru, те не отрезает только по domain.ru

подскажите как правильнее


Содержание

Сообщения в этом обсуждении
"Помогите с правилом"
Отправлено Кирилл , 14-Апр-10 12:22 
>acl ... dstdomain
>блокирует тока основной уровень домена, а поддомены не учитывает
>
>пробовал через url_regex
>
>(\.)?domain.ru
>
>блокирует и mydomain.ru и alldomain.ru, те не отрезает только по domain.ru
>
>подскажите как правильнее

.domain.ru


"Помогите с правилом"
Отправлено stanlee , 14-Апр-10 13:09 
работает, но есть одно но из другой темы

я разбил блокировку на правила с url_regex и правила с dstdomain

есть у меня 2 acl - я и менагеры

пробую наложить на менагеров 2 блок листа

http_access    deny    managers  bad_dst_domains bad_reg_domains

но не работает



"Помогите с правилом"
Отправлено Andrey Mitrofanov , 14-Апр-10 13:22 
>http_access deny managers  bad_dst_domains bad_reg_domains
>но не работает

Работает --
http_access deny managers bad_dst_domains
http_access deny managers bad_reg_domains


"Помогите с правилом"
Отправлено stanlee , 14-Апр-10 13:30 
>>http_access deny managers  bad_dst_domains bad_reg_domains
>>но не работает
>
>Работает --
>http_access deny managers bad_dst_domains
>http_access deny managers bad_reg_domains

не очень удобно (
у меня 5 acl и 3 листа



"Помогите с правилом"
Отправлено Andrey Mitrofanov , 14-Апр-10 13:21 
>блокирует тока основной уровень домена, а поддомены не учитывает
>пробовал через url_regex
>(\.)?domain.ru

Правильнее -- url_regex ^([a-z]+://)?([^/]+\.)?domain\.ru(/|$)


"Помогите с правилом"
Отправлено stanlee , 16-Апр-10 11:29 
а как заблокировать домен со всеми поддоменами кроме одного или двух поддоменов?



"Помогите с правилом"
Отправлено ipmanyak , 16-Апр-10 18:44 
>а как заблокировать домен со всеми поддоменами кроме одного или двух поддоменов?
>

создаете два правила, в одном  разрешаете поддомены, во втором запрещаете домен.
acl vasya src 192.168.1.5
acl one dstdomain .vkontakte.ru
acl two dstdomain .my.vkontakte.ru  
http_access allow vasya two
http_access deny vasya one