The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
запрет по ip адресам, !*! Lepa, 25-Ноя-08, 10:48  [смотреть все]
Доброго времени суток.

Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам не только по именам, а и по ip адресам.

Ответить | Сообщить модератору
  • запрет по ip адресам, !*! reader, 11:06 , 25-Ноя-08 (1)
    >Доброго времени суток.
    >
    >Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам
    >не только по именам, а и по ip адресам.

    #    acl aclname dst      ip-address/netmask ... (URL host's IP address)
    #    acl aclname dstdomain   .foo.com ...    # Destination server from URL

    Ответить | Сообщить модератору
    • запрет по ip адресам, !*! Lepa, 11:45 , 25-Ноя-08 (2)
      >>Доброго времени суток.
      >>
      >>Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам
      >>не только по именам, а и по ip адресам.
      >
      ># acl aclname dst      ip-address/netmask ... (URL
      >host's IP address)
      ># acl aclname dstdomain   .foo.com ...    #
      >Destination server from URL

      А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а то у одного сайта может быть по несколько айпишников в итоге список сильно вырастает?

      Ответить | Сообщить модератору
      • запрет по ip адресам, !*! reader, 12:26 , 25-Ноя-08 (3)
        >[оверквотинг удален]
        >>>не только по именам, а и по ip адресам.
        >>
        >># acl aclname dst      ip-address/netmask ... (URL
        >>host's IP address)
        >># acl aclname dstdomain   .foo.com ...    #
        >>Destination server from URL
        >
        >А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а
        >то у одного сайта может быть по несколько айпишников в итоге
        >список сильно вырастает?

        средствами squid по моему нет

        Ответить | Сообщить модератору
        • запрет по ip адресам, !*! Andrey Mitrofanov, 12:59 , 25-Ноя-08 (4)
          >>А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а
          >>то у одного сайта может быть по несколько айпишников в итоге

          А у одного айпишника может "быть" нсколько сайтов, и -- во всевозможных комбинациях.
          Я, наверное, туплю, но в чём вопрос?...

          >>список сильно вырастает?

          Для "подросших" списков их можно класть в файлы, вроде...
          acl mnogo_ip dst "/path/to/file"
          acl rev_ip_dom_suffixes dstdomain /etc/squid/dom-suffix-mnogo.txt

          >средствами squid по моему нет

          Гм... Перечитал вопросы. Всё одно не понимаю... :(
          Аааа, с каким из _немскольких_ ip "много-домного" сайта будет сквид сравнивать acl dst, в смысле?? Не знаю, но да - :-/ кудряво.

          ?? Или проблема как бы мне просто и сразу сделать всё что я ещё только захочу?

          Ответить | Сообщить модератору
          • запрет по ip адресам, !*! Lepa, 13:35 , 25-Ноя-08 (6)
            >
            >Гм... Перечитал вопросы. Всё одно не понимаю... :(
            >Аааа, с каким из _немскольких_ ip "много-домного" сайта будет сквид сравнивать acl
            >dst, в смысле?? Не знаю, но да - :-/ кудряво.
            >

            Вот что я имею в виду:

            Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого в сквиде.

            >?? Или проблема как бы мне просто и сразу сделать всё что
            >я ещё только захочу?

            Да, в этом. Зачем все усложнять если есть стандартные средства, или я не прав..

            Ответить | Сообщить модератору
            • запрет по ip адресам, !*! Andrey Mitrofanov, 14:58 , 25-Ноя-08 (7)
              >Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты
              >все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо
              >имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого
              >в сквиде.

              Ну, так бы сразу и! :-D

              Если регулярные выражения и acl-и - достаточно $) стандартны, то -- конечно http:/openforum/vsluhforumID12/5394.html#2 есть!

              Ответить | Сообщить модератору
              • запрет по ip адресам, !*! reader, 16:28 , 25-Ноя-08 (8)
                >>Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты
                >>все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо
                >>имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого
                >>в сквиде.
                >
                >Ну, так бы сразу и! :-D
                >
                >Если регулярные выражения и acl-и - достаточно $) стандартны, то -- конечно
                >http:/openforum/vsluhforumID12/5394.html#2 есть!

                только нужно учитывать , что если порезать все адреса с IP вместо доменного имени, то это может отразится на работе валидных сайтов

                Ответить | Сообщить модератору
      • Не понимаю, чего ты хочешь, !*! Дмитрий Ю. Карпов, 13:01 , 25-Ноя-08 (5)
        > А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а то у одного сайта может быть по несколько айпишников в итоге список сильно вырастает?

        Если ты хочешь запретить конкретное имя, то запрети его как имя (dstdomain) и не парься с резолвингом имени в адрес.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру