Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / Контроль доступа в через Черные, белые списки URL и Host'ов

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Добрый день всем!

Вопрос следующий:
  1. Есть несколько групп — "Mail", "Internet", для пользователей входящих в группу "Mail" в есть записи в

"HOST";"USERGROUP";"ATIME";"RULE"
;"Mail";;"NF"

HostBlackList.txt и UrlBlackList.txt, но почему-то юзер, входящий в группу "Mail" свободно может лазить в инет. В каких файлах и какие правила надо прописать? http-proxy\plugins\acl включен.

  1. Можно ли при коннекте определённого пользователя (группы) через Eproxy по HTTP делать ему redirect на определённую страницу? Где и как это прописать?
  1. По ссылке http://localhost:3140/conf/plugins/TrafC/ru/docs/man.rules.html как сказано "некоторые слова и правила" — где посмотреть все остальные желательно с детальным описанием?
 
Комментарии к этой версии (10.08.2006 16:11) [~ARHTARA] bd05400a
АвторДатаТекстtags
pig10.08.2006 16:52
  1. Возможно, для этого пользователя есть разрешающая запись в белом списке. Я совместную работу четырёх списков умом охватить не смог, поэтому написал свою версию ACL.
  1. Можно. Подключите плагин redirect. Правда, придётся попрограммировать в OnRequest.rules плагина, потому что там условием перенаправления штатно является только определённый URL.
  1. Самое детальное описание — это исходные тексты самого Eserv и SP-Forth, на котором он написан. http://www.eserv.ru/EservSourceCode
P.S. Почитайте описание PigProxy, может, это вам больше подойдёт. Перенаправитель там расширить несложно.
imported
ARHTARA10.08.2006 17:27
Возможно, для этого пользователя есть разрешающая запись в белом списке.


HostWhiteList.txt
"HOST";"USERGROUP";"ATIME";"RULE"
"*";"Administrators";;


UrlWhiteList.txt
"URL";"USERGROUP";"ATIME";"RULE"
"*";"Administrators";;

А свою версию ACL тоже на SP-Forth писали?
imported
pig10.08.2006 18:22
Да, плагином к Eproxy, как обычно. По ссылке половину объёма занимает документация, там написано, как всё устроено.

Поищите в DATA\log\stat\*auth.txt и DATA\log\stat\*acl.txt следы хождения проблемного пользователя.
imported
nevkon08.11.2006 13:10
Как указать все адреса HOST?
Будет достаточно знака *?
imported
pig08.11.2006 15:40
Да.
imported
Работает на Eserv/5.05567 (10.02.2020)