Страница 1 из 2
Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 08 янв 2014, 20:51
voler
Всех с новым годом.
Озадачился блокировкой хлама в сети.
1. Первое что решил сделать, так это ДНС использую Яндекс сервер, 78.88.8.8
2. Layer7.
3. Web proxy, данный способ самый актуальный, но вот не задача столкнулся с описанием правил.
Как правильно описать, следующие правила:
Это работающий вариант - ip proxy access add action=deny dst-host=:telka
А вот как написать несколько значений? :telka, :get в одно правило?
Второе, данное правило блокирует только страницы где в домене встречается :telka, а вот если, после / то нет.
Кто сталкивался, может подскажет?
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 08:26
simpl3x
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 08:34
voler
Достойный ответ, перекинуть на документацию. Может приведете пример? Это будет лучше, может я что упустил.
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 09:02
vqd
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 09:46
voler
Я читал, про path но вот не могу понять как прописать. Потому и спросил тут
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 10:26
simpl3x
voler писал(а):Достойный ответ, перекинуть на документацию. Может приведете пример? Это будет лучше, может я что упустил.
ответ достоен вопроса, пример приводить не буду, могу показать именно тот абзац, где "скрыт" ответ:
Код: Выделить всё
Wildcard properties (dst-host and dst-path) match a complete string (i.e., they will not match "example.com" if they are set to "example"). Available wildcards are '*' (match any number of any characters) and '?' (match any one character). Regular expressions are also accepted here, but if the property should be treated as a regular expression, it should start with a colon (':').
Small hints in using regular expressions:
\\ symbol sequence is used to enter \ character in console
\. pattern means . only (in regular expressions single dot in pattern means any symbol)
to show that no symbols are allowed before the given pattern, we use ^ symbol at the beginning of the pattern
to specify that no symbols are allowed after the given pattern, we use $ symbol at the end of the pattern
to enter [ or ] symbols, you should escape them with backslash \.
It is strongly recommended to deny all IP addresses except those behind the router as the proxy still may be used to access your internal-use-only (intranet) web servers. Also, consult examples in Firewall Manual on how to protect your router.
можете еще изучить в нагрузку regexp, тоже поможет вам.
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 10:34
voler
Опять таки, если я указываю :xxx, то сайт где в домене встречается блокируется ресурс. Про *, ? все понятно и так.
Спасибо, за помощь она неоценима была. Но прочесть я прочел ваш абзац, но перепробовал все варианты рабочего не нашел. Думал тут люди поделятся.
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 11:11
vqd
Вам бы и помогли если бы грубить не начали и внимательно прочли бы документацию и задали вопросы по существу.
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 11:36
voler
Вот как работает блокировка в path=/*sex*
Но у меня остался один вопрос, можно ли объединить в одно правило несколько значений?
Я не грубил, просто вежливо высказал, свое недовольство относительно ссылки на документацию. Готов извинится, если кого обидел. Но документацию читал.
Re: Web proxy, DNS, Layer7 блокировка ресурсов.
Добавлено: 09 янв 2014, 14:04
simpl3x
если читали, то от вас ускользнула одна фраза:
Regular expressions are also accepted here, but if the property should be treated as a regular expression, it should start with a colon (':').
т.е. вы двоеточием создаёте РЕГУЛЯРНОЕ ВЫРАЖЕНИЕ, REGEX, REGEXP - что это почитайте в интернетах, тема большая, извините учить не буду, сам мало чего знаю.
маленький пример, в регулярных выражения вертикальная черта означает логическое ИЛИ (перечисление):
т.е. это правило закроет всё, где встречается yandex ИЛИ ya ИЛИ rambler ИЛИ mail
