
	Библиотека
	Дневники
	Фотогалереи
	Легкий форум
	Архив
	Поиск

	Здравствуйте Гость (Вход\|Регистрация)

← SMS: "ост текст сообщения" на номер 4403 (9 руб)

Студенческий форум Орла Ostudent.ru -> Техника молодежи -> Компьютеры, интернет, игры

rewrite в SuidGuard

Подписка на тему | Сообщить другу | Версия для печати

digital_fox

31.03.2008 - 10:44 (ссылка на это сообщение)

Уважаемый Доктор наук

Профиль
Группа: Пользователи
Сообщений: 1775
Регистрация: 14.11.2007
Репутация: 93

Место учебы: ОрелГТУ'05

Есть SuidGuard. В нем сделан rewrite для замены flash

Код

rewrite flash-swf {
s@.*\.swf@http://******/images/blockedsm.gif?@ri
}

И потом подключен соответственно

Код

prog {
pass !virus !files !mystop all
redirect http://***********/cgi-bin/disp.cgi?clientaddr=%a&clientname=%n&c
rewrite flash-swf
}

Теперь возникла необходимость добавить еще один rewrite. Как его правильно подключить? Если прописываю подряд

Код

prog {
pass !virus !files !mystop all
redirect http://***********/cgi-bin/disp.cgi?clientaddr=%a&clientname=%n&c
rewrite flash-swf
rewrite mp3
}

то работает только тот, что прописан последним

Как корректно это сделать?

sensey

5.04.2008 - 21:54 (ссылка на это сообщение)

Аспирант

Профиль
Группа: Пользователи
Сообщений: 191
Регистрация: 6.06.2005
Репутация: 16

Место учебы: ОрелГТУ

Объедини два правило в одно, т.к. в списке контроля доступа может быть только один атрибут `redirect` или `rewrite`.

Код

rewrite all {
s@.*\.swf@http://******/images/blockedsm.gif?@ri
s@.*\.mp3@http://******/music/fake.mp3?@ri
}

Цитата (digital_fox)

SuidGuard

Опечяточка по Фрейду ?

digital_fox

5.04.2008 - 23:32 (ссылка на это сообщение)

Уважаемый Доктор наук

Профиль
Группа: Пользователи
Сообщений: 1775
Регистрация: 14.11.2007
Репутация: 93

Место учебы: ОрелГТУ'05

Цитата (sensey)

Объедини два правило в одно, т.к. в списке контроля доступа может быть только один атрибут `redirect` или `rewrite`.

Спасиб! В понедельник попробую ))

digital_fox

16.04.2008 - 12:16 (ссылка на это сообщение)

Уважаемый Доктор наук

Профиль
Группа: Пользователи
Сообщений: 1775
Регистрация: 14.11.2007
Репутация: 93

Место учебы: ОрелГТУ'05

Помогло ))

Тут возникла другая проблема...

Нужно на определенный IP поставить собственные настройки.

удаляю ip из всех групп. При попытке выхода в инет - Access Blocked - Group Default - Все как надо.

Создаю

Код

src ip_16 {
ip 192.168.xxx.16
}

Код

dest ip16 {
domainlist ip16/domains
}

создаю папку ip16, в ней файл domains, куда вписываю разрешенный домены
Потом в ACL-ах

Код

ip_16 {
pass ip16 none
redirect http://192.168.xxx.yyy/cgi-bin/ bl.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u
rewrite flash
}

пересобираю. Создается файл ip16/domains.db. ошибок никаких нет при сборке. Но теперь этот чувак без проблем ходит куда хочет. Даже флешки не блокируются. В чем дело?

sensey	16.04.2008 - 21:47 (ссылка на это сообщение)
Аспирант Профиль Группа: Пользователи Сообщений: 191 Регистрация: 6.06.2005 Репутация: 16 Место учебы: ОрелГТУ	Вообще, на мой взгляд, авторизация по IP-адресу - плохая идея (ввиду того что пользователь не привязан к IP). Я бы использовал kerberos+ldap. На всякий случай посмотри SAMS: http://sams.perm.ru/index.php?option=com_e...id=14&Itemid=30

Быстрый ответ

Информация о Госте

Введите Ваше имя

Кнопки кодов

Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА

Введите сообщение

Смайлики






Показать всё

· Проверить длину сообщения ·
· Помощь по кодам форума ·

Опции сообщения

Включить смайлики?
Включить подпись?
Использовать AJAX?

« Предыдущая тема | Компьютеры, интернет, игры | Следующая тема »

Студенческий клуб ostudent.ru и его создатели не несут ответственности за достоверность самостоятельно размещаемой посетителями сайта информации и не могут подтвердить или опровергнуть её.