Есть SuidGuard. В нем сделан rewrite для замены flash
Полная Версия: rewrite в SuidGuard
| Код |
rewrite flash-swf { s@.*\.swf@http://******/images/blockedsm.gif?@ri } |
И потом подключен соответственно
| Код |
prog { pass !virus !files !mystop all redirect http://***********/cgi-bin/disp.cgi?clientaddr=%a&clientname=%n&c rewrite flash-swf } |
Теперь возникла необходимость добавить еще один rewrite. Как его правильно подключить? Если прописываю подряд
| Код |
prog { pass !virus !files !mystop all redirect http://***********/cgi-bin/disp.cgi?clientaddr=%a&clientname=%n&c rewrite flash-swf rewrite mp3 } |
то работает только тот, что прописан последним
Как корректно это сделать?
Объедини два правило в одно, т.к. в списке контроля доступа может быть только один атрибут `redirect` или `rewrite`.
| Код |
rewrite all { s@.*\.swf@http://******/images/blockedsm.gif?@ri s@.*\.mp3@http://******/music/fake.mp3?@ri } |
| Цитата (digital_fox) |
| SuidGuard |
Опечяточка по Фрейду ?
| Цитата (sensey) |
| Объедини два правило в одно, т.к. в списке контроля доступа может быть только один атрибут `redirect` или `rewrite`. |
Спасиб! В понедельник попробую ))
Помогло ))
Тут возникла другая проблема...
Нужно на определенный IP поставить собственные настройки.
удаляю ip из всех групп. При попытке выхода в инет - Access Blocked - Group Default - Все как надо.
Создаю
Тут возникла другая проблема...
Нужно на определенный IP поставить собственные настройки.
удаляю ip из всех групп. При попытке выхода в инет - Access Blocked - Group Default - Все как надо.
Создаю
| Код |
| src ip_16 { ip 192.168.xxx.16 } |
| Код |
| dest ip16 { domainlist ip16/domains } |
создаю папку ip16, в ней файл domains, куда вписываю разрешенный домены
Потом в ACL-ах
| Код |
| ip_16 { pass ip16 none redirect http://192.168.xxx.yyy/cgi-bin/ bl.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u rewrite flash } |
пересобираю. Создается файл ip16/domains.db. ошибок никаких нет при сборке. Но теперь этот чувак без проблем ходит куда хочет. Даже флешки не блокируются. В чем дело?
Вообще, на мой взгляд, авторизация по IP-адресу - плохая идея (ввиду того что пользователь не привязан к IP).
Я бы использовал kerberos+ldap.
На всякий случай посмотри SAMS:
http://sams.perm.ru/index.php?option=com_e...id=14&Itemid=30
Здесь расположена полная версия этой страницы.