forum.opennet.ru - "настройка блокировки не только по имени, но и по IP" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"настройка блокировки не только по имени, но и по IP"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"настройка блокировки не только по имени, но и по IP"
Сообщение от Greenwar on 16-Фев-08, 18:17
в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной подстановкой IP в браузере как бы это дело тоже заблокировать автоматом?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

настройка блокировки не только по имени, но и по IP, Vaso Petrovich, 07:45 , 17-Фев-08, (1)
не только по имени, но и по IP, Andrey Mitrofanov, 10:54 , 18-Фев-08, (2)

не только по имени, но и по IP, Greenwar, 10:09 , 19-Фев-08, (3)

не только по имени, но и по IP, Greenwar, 10:12 , 19-Фев-08, (4)

настройка блокировки не только по имени, но и по IP, ipmanyak, 12:19 , 19-Фев-08, (5)

настройка блокировки не только по имени, но и по IP, greenwar, 13:10 , 19-Фев-08, (6)

не только по имени, но и по IP, Andrey Mitrofanov, 15:14 , 25-Ноя-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "настройка блокировки не только по имени, но и по IP"

Сообщение от Vaso Petrovich on 17-Фев-08, 07:45

>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать автоматом?
http://rejik.ru/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не только по имени, но и по IP"

Сообщение от Andrey Mitrofanov on 18-Фев-08, 10:54

>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать
acl numip url_regex ^(http://)?[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9](:[0-9]+)?(/|$)
http_access deny numip
:)) Ответ настолько же верный, как и бесполезный -- настоящие "безымянные" серверы порежутся.
Вот ещё вариант:
acl baddest_by_ip dst "/etc/squid/bad_ip_list"
http_access deny baddest_by_ip
В bad_ip_list построчно писать отдельные ip, или ip/bits, или ip/m.a.s.k.
> автоматом?
это не знаю....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "не только по имени, но и по IP"

Сообщение от Greenwar on 19-Фев-08, 10:09

ну до второго варианта то сам допёр :) но это ппц, скока работы. это больше работы, чем просто имена вбивать, разов в 5 минимум
например, у долбаных одноклассников 20 зеркал = 20 IP
первый вариант нравится. не обращал внимание, как часто на сайтах обычных ссылки внутренние выглядят, как IP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "не только по имени, но и по IP"

Сообщение от Greenwar on 19-Фев-08, 10:12

хм, а может в бинде можно поставить запрет на резольвинг определённых урлов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "настройка блокировки не только по имени, но и по IP"

Сообщение от ipmanyak (??) on 19-Фев-08, 12:19

>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>подстановкой IP в браузере
>как бы это дело тоже заблокировать автоматом?
acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0...
http_access deny IPaddrURLs
Это запрет писать в урл ip адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "настройка блокировки не только по имени, но и по IP"

Сообщение от greenwar (ok) on 19-Фев-08, 13:10

>>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной
>>подстановкой IP в браузере
>>как бы это дело тоже заблокировать автоматом?
>
>acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0...
>http_access deny IPaddrURLs
>Это запрет писать в урл ip адрес.
у Митрофанова правильней. где ты такие ип видел 0-9.0-9.0-9.0-9 ? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "не только по имени, но и по IP"

Сообщение от Andrey Mitrofanov on 25-Ноя-08, 15:14

>у Митрофанова правильней.
|-) Спасибо.
Особые маньяки ещё "накрывают" диапазон 256-299 - примерно как в http:/tips/info/1811.shtml в районе "function ok(n)".
Кроме того, вызывает некоторые сомнения 0 в качестве _первой_ (и не единственной %) ) цифры октета. Но это, пожалуй уже придирки?
Ещё кроме "http" бывают "ftp://" (других в сквиде не должно, вроде) URL-и.
Кстати, викторина: почему в моём регэкспе "http://" - не обязателен? %-)
(Нет, призов не будет.)
> где ты такие ип видел 0-9.0-9.0-9.0-9 ? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка блокировки не только по имени, но и по IP"
Сообщение от Vaso Petrovich on 17-Фев-08, 07:45
>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной >подстановкой IP в браузере >как бы это дело тоже заблокировать автоматом? http://rejik.ru/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "не только по имени, но и по IP"
Сообщение от Andrey Mitrofanov on 18-Фев-08, 10:54
>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной >подстановкой IP в браузере >как бы это дело тоже заблокировать acl numip url_regex ^(http://)?[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9]\.[0-2]?[0-9]?[0-9](:[0-9]+)?(/\|$) http_access deny numip :)) Ответ настолько же верный, как и бесполезный -- настоящие "безымянные" серверы порежутся. Вот ещё вариант: acl baddest_by_ip dst "/etc/squid/bad_ip_list" http_access deny baddest_by_ip В bad_ip_list построчно писать отдельные ip, или ip/bits, или ip/m.a.s.k. > автоматом? это не знаю....
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "не только по имени, но и по IP"
	Сообщение от Greenwar on 19-Фев-08, 10:09
	ну до второго варианта то сам допёр :) но это ппц, скока работы. это больше работы, чем просто имена вбивать, разов в 5 минимум например, у долбаных одноклассников 20 зеркал = 20 IP первый вариант нравится. не обращал внимание, как часто на сайтах обычных ссылки внутренние выглядят, как IP
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "не только по имени, но и по IP"
	Сообщение от Greenwar on 19-Фев-08, 10:12
	хм, а может в бинде можно поставить запрет на резольвинг определённых урлов?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "настройка блокировки не только по имени, но и по IP"
Сообщение от ipmanyak (??) on 19-Фев-08, 12:19
>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной >подстановкой IP в браузере >как бы это дело тоже заблокировать автоматом? acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0... http_access deny IPaddrURLs Это запрет писать в урл ip адрес.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "настройка блокировки не только по имени, но и по IP"
	Сообщение от greenwar (ok) on 19-Фев-08, 13:10
	>>в acl-листах сквида, если писать просто название, то такие запреты обходятся банальной >>подстановкой IP в браузере >>как бы это дело тоже заблокировать автоматом? > >acl IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0... >http_access deny IPaddrURLs >Это запрет писать в урл ip адрес. у Митрофанова правильней. где ты такие ип видел 0-9.0-9.0-9.0-9 ? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "не только по имени, но и по IP"
	Сообщение от Andrey Mitrofanov on 25-Ноя-08, 15:14
	>у Митрофанова правильней. \|-) Спасибо. Особые маньяки ещё "накрывают" диапазон 256-299 - примерно как в http:/tips/info/1811.shtml в районе "function ok(n)". Кроме того, вызывает некоторые сомнения 0 в качестве _первой_ (и не единственной %) ) цифры октета. Но это, пожалуй уже придирки? Ещё кроме "http" бывают "ftp://" (других в сквиде не должно, вроде) URL-и. Кстати, викторина: почему в моём регэкспе "http://" - не обязателен? %-) (Нет, призов не будет.) > где ты такие ип видел 0-9.0-9.0-9.0-9 ? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]