Добрый день!Подскажите пожалуйста, каким образом можно запретить сквиду открывать ресурс, если пользователь обращается к нему через IP?
Т.е. интересует блокировка любого запроса, где присутствует IP адрес.
Заранее спасибо
> Подскажите пожалуйста, каким образом можно запретить сквиду открывать ресурс, если пользователь обращается к нему через IP?
> Т.е. интересует блокировка любого запроса, где присутствует IP адрес.http://www.biof.epm.br/ftp/free/livros/Informatica/O'Reilly_Squid_The_Definitive_Guide.pdf
6.3.8 Denying Requests with IP Addresses
As I mentioned in Section 6.1.2.4, the dstdomain type is good for blocking access to specific origin servers. However, clever users might be able to get around the rule by replacing URL hostnames with their IP addresses. If you are desperate to stop such requests, you may want to block all requests that contain an IP address. You can do so with a redirector (see Chapter 11) or with a semicomplicated dstdom_regex ACL like this:acl IPForHostname dstdom_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
http_access deny IPForHostnameА что кроем? Вконтактик небось или Одноклассники всё ещё? У них есть вполне определённые сетевые диапазоны, закрыть которые раз и навсегда можно dst-acl'ом.
>[оверквотинг удален]
> blocking access to specific origin servers. However, clever users might be
> able to get around the rule by replacing URL hostnames with
> their IP addresses. If you are desperate to stop such requests,
> you may want to block all requests that contain an IP
> address. You can do so with a redirector (see Chapter 11)
> or with a semicomplicated dstdom_regex ACL like this:
> acl IPForHostname dstdom_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
> http_access deny IPForHostname
> А что кроем? Вконтактик небось или Одноклассники всё ещё? У них есть
> вполне определённые сетевые диапазоны, закрыть которые раз и навсегда можно dst-acl'ом.Добрый день! Та скайп залочить. Получилось)