> > Подскажите принцип как организуется в oops фильтрация.
> нужно создать аналогичные acl и создать группу, определяемую комбинацией
> этих acl
>
> group xxx {
> network_acl acl acl acl ...
> redir_mods redirect
> }
Не выходит и чувствую, что не так понял.
Здесь фрагмент:
# это наша сеть (ip)
acl LOCAL src_ip include:/usr/local/oops/acl_local
# тут url(regex), куда хотелось бы закрыть доступ.
acl SEX urlregex include:/usr/local/oops/sex.url
# это описание нашей сетки
group our_net {
redir_mods transparent redir;
networks_acl LOCAL ;
badports [0:79],110,138,139,513,[6000:6010] ;
miss allow;
bandwidth 8k;
per_ip_conn 8;
http {
allow dstdomain * ;
}
}
# это остальной мир, пока настраиваемся ему тут делать нечего
group world {
redir_mods transparent redir;
networks 0/0;
badports [0:79],110,138,139,513,[6000:6010];
bandwidth 8k;
per_ip_conn 8;
http {
deny dstdomain * ;
}
}
# до сих пор было понятно
# теперь пробую сделать фильтр:
group sex {
redir_mods transparent redir;
networks_acl SEX ;
http {
deny dstdomain * ;
}
}
Естественно не работает, кроме того сам не вижу в этом смысла.
Как все-таки правильно настроить фильтры ?
С уважением,
Денис Бахтин.
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://www.paco.net/oops/
