Доброго времени суток.Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам не только по именам, а и по ip адресам.
>Доброго времени суток.
>
>Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам
>не только по именам, а и по ip адресам.# acl aclname dst ip-address/netmask ... (URL host's IP address)
# acl aclname dstdomain .foo.com ... # Destination server from URL
>>Доброго времени суток.
>>
>>Кто знает, подскажите пожалуйста как сделать чтоб сквид запрещал доступ к сайтам
>>не только по именам, а и по ip адресам.
>
># acl aclname dst ip-address/netmask ... (URL
>host's IP address)
># acl aclname dstdomain .foo.com ... #
>Destination server from URLА можно как-то сделать так чтоб имена резолвились автоматически в адреса, а то у одного сайта может быть по несколько айпишников в итоге список сильно вырастает?
>[оверквотинг удален]
>>>не только по именам, а и по ip адресам.
>>
>># acl aclname dst ip-address/netmask ... (URL
>>host's IP address)
>># acl aclname dstdomain .foo.com ... #
>>Destination server from URL
>
>А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а
>то у одного сайта может быть по несколько айпишников в итоге
>список сильно вырастает?средствами squid по моему нет
>>А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а
>>то у одного сайта может быть по несколько айпишников в итогеА у одного айпишника может "быть" нсколько сайтов, и -- во всевозможных комбинациях.
Я, наверное, туплю, но в чём вопрос?...>>список сильно вырастает?
Для "подросших" списков их можно класть в файлы, вроде...
acl mnogo_ip dst "/path/to/file"
acl rev_ip_dom_suffixes dstdomain /etc/squid/dom-suffix-mnogo.txt>средствами squid по моему нет
Гм... Перечитал вопросы. Всё одно не понимаю... :(
Аааа, с каким из _немскольких_ ip "много-домного" сайта будет сквид сравнивать acl dst, в смысле?? Не знаю, но да - :-/ кудряво.?? Или проблема как бы мне просто и сразу сделать всё что я ещё только захочу?
>
>Гм... Перечитал вопросы. Всё одно не понимаю... :(
>Аааа, с каким из _немскольких_ ip "много-домного" сайта будет сквид сравнивать acl
>dst, в смысле?? Не знаю, но да - :-/ кудряво.
>Вот что я имею в виду:
Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого в сквиде.
>?? Или проблема как бы мне просто и сразу сделать всё что
>я ещё только захочу?Да, в этом. Зачем все усложнять если есть стандартные средства, или я не прав..
>Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты
>все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо
>имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого
>в сквиде.Ну, так бы сразу и! :-D
Если регулярные выражения и acl-и - достаточно $) стандартны, то -- конечно http:/openforum/vsluhforumID12/5394.html#2 есть!
>>Запретил некоторые сайты используя acl ... dstdomain ... однако на эти сайты
>>все-равно можно попасть вводя в адресной строке браузера айпи адрес вместо
>>имени. Хочу узнать есть ли какие-то стандартные фичи для запрета этого
>>в сквиде.
>
>Ну, так бы сразу и! :-D
>
>Если регулярные выражения и acl-и - достаточно $) стандартны, то -- конечно
>http:/openforum/vsluhforumID12/5394.html#2 есть!только нужно учитывать , что если порезать все адреса с IP вместо доменного имени, то это может отразится на работе валидных сайтов
> А можно как-то сделать так чтоб имена резолвились автоматически в адреса, а то у одного сайта может быть по несколько айпишников в итоге список сильно вырастает?Если ты хочешь запретить конкретное имя, то запрети его как имя (dstdomain) и не парься с резолвингом имени в адрес.