Re: [OOPS] Oops-beginner, filtering rules ?

Tue, 24 Oct 2000 10:07:16 -0700 

On Tue, 24 Oct 2000, Denis Bakhtin wrote:

> Привет.
> 
> Подскажите принцип как организуется в oops фильтрация.
> 
> Мне нужно, что-то типа:
> "проверить правило для ip=..."    "проверить наличие в
> адресе=include:/regexp.file"    "если да, то=filter message or http"
> "время, когда это работает".

нужно создать аналогичные acl и создать группу, определяемую комбинацией
этих acl

group xxx {
        network_acl acl acl acl ...
        redir_mods  redirect
}

redir будет срабатывать только для этой группы, т.е. для запросов, для
которых эти acl выполняются.

> 
> Редирект попробовал - CNN без проблем, красиво, но не удовлетворяет условию
> задачи (или я не понял).
> 
> Например в squid (фрагмент) у меня было:
> # acl
> acl bad_user src xxx.xxx.xxx.xxx
> acl sex url_regex "/usr/local/squid/etc/sex.url" # файл с regexp-ами)
> acl secret url_regex "/usr/local/squid/etc/secret.url" # тоже)
> acl real url_regex "/usr/local/squid/etc/real.url" # тоже)
> acl mo_th time MTWH 09:00-18:00 # пон-четв. до 18
> acl fr time F 09:00-17:00 # пятн. до 17
> 
> # access
> http_access deny real all  # запретить всем и всегда радио и TV
> http_access deny sex all mo_th # порнуху в пон-четв до 18
> http_access deny sex all fr # порнуху в пятн до 17
> ...
> # here bad users
> http_access deny !secret bad_user # запретить все, кр. инф-ии о трафике для
> bad_user
> ...
> 
> С уважением,
>  Денис Бахтин.
> 
> 
> =====================================================================
> If you would like to unsubscribe from this list send message to
> [EMAIL PROTECTED] with "unsubscribe oops" in message body.
> Archive is accessible on http://www.paco.net/oops/
> 

Igor Khasilev                     |
PACO Links, igor at paco dot net  |

=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://www.paco.net/oops/

Дати відповідь електронним листом