форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"запрет по ip адресам"

Сообщение от Lepa (ok) on 25-Ноя-08, 10:48

Доброго времени суток. Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам не только по именам, а и по ip адресам.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "запрет по ip адресам"

Сообщение от reader (ok) on 25-Ноя-08, 11:06

>Доброго времени суток. > >Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам >не только по именам, а и по ip адресам. #    acl aclname dst      ip-address/netmask ... (URL host's IP address) #    acl aclname dstdomain   .foo.com ...    # Destination server from URL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "запрет по ip адресам"
	Сообщение от Lepa (ok) on 25-Ноя-08, 11:45
	>>Доброго времени суток. >> >>Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам >>не только по именам, а и по ip адресам. > ># acl aclname dst      ip-address/netmask ... (URL >host's IP address) ># acl aclname dstdomain   .foo.com ...    # >Destination server from URL А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а то у одного сайта может быть по несколько айпишников в итоге список сильно вырастает?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "запрет по ip адресам"
	Сообщение от reader (ok) on 25-Ноя-08, 12:26
	>[оверквотинг удален] >>>не только по именам, а и по ip адресам. >> >># acl aclname dst      ip-address/netmask ... (URL >>host's IP address) >># acl aclname dstdomain   .foo.com ...    # >>Destination server from URL > >А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а >то у одного сайта может быть по несколько айпишников в итоге >список сильно вырастает? средствами squid по моему нет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "запрет по ip адресам"
	Сообщение от Andrey Mitrofanov on 25-Ноя-08, 12:59
	>>А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а >>то у одного сайта может быть по несколько айпишников в итоге А у одного айпишника может "быть" нсколько сайтов, и -- во всевозможных комбинациях. Я, наверное, туплю, но в чём вопрос?... >>список сильно вырастает? Для "подросших" списков их можно класть в файлы, вроде... acl mnogo_ip dst "/path/to/file" acl rev_ip_dom_suffixes dstdomain /etc/squid/dom-suffix-mnogo.txt >средствами squid по моему нет Гм... Перечитал вопросы. Всё одно не понимаю... :( Аааа, с каким из _немскольких_ ip "много-домного" сайта будет сквид сравнивать acl dst, в смысле?? Не знаю, но да - :-/ кудряво. ?? Или проблема как бы мне просто и сразу сделать всё что я ещё только захочу?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "запрет по ip адресам"
	Сообщение от Lepa (??) on 25-Ноя-08, 13:35
	> >Гм... Перечитал вопросы. Всё одно не понимаю... :( >Аааа, с каким из _немскольких_ ip "много-домного" сайта будет сквид сравнивать acl >dst, в смысле?? Не знаю, но да - :-/ кудряво. > Вот что я имею в виду: Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого в сквиде. >?? Или проблема как бы мне просто и сразу сделать всё что >я ещё только захочу? Да, в этом. Зачем все усложнять если есть стандартные средства, или я не прав..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "запрет по ip адресам"
	Сообщение от Andrey Mitrofanov on 25-Ноя-08, 14:58
	>Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты >все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо >имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого >в сквиде. Ну, так бы сразу и! :-D Если регулярные выражения и acl-и - достаточно $) стандартны, то -- конечно http:/openforum/vsluhforumID12/5394.html#2 есть!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "запрет по ip адресам"
	Сообщение от reader (ok) on 25-Ноя-08, 16:28
	>>Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты >>все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо >>имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого >>в сквиде. > >Ну, так бы сразу и! :-D > >Если регулярные выражения и acl-и - достаточно $) стандартны, то -- конечно >http:/openforum/vsluhforumID12/5394.html#2 есть! только нужно учитывать , что если порезать все адреса с IP вместо доменного имени, то это может отразится на работе валидных сайтов
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Не понимаю, чего ты хочешь"
	Сообщение от Дмитрий Ю. Карпов on 25-Ноя-08, 13:01
	> А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а то у одного сайта может быть по несколько айпишников в итоге список сильно вырастает? Если ты хочешь запретить конкретное имя, то запрети его как имя (dstdomain) и не парься с резолвингом имени в адрес.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]