Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / MAgent и пресловутый CONNECT

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Пользователи используют CONNECT для разных там ICQ и проч.
Возникла проблема. Есть у майл.ру MAgent который тоже работает через CONNECT. в UrlBlackList.txt стоит правило "*foto.mail.ru*";;; и естессно по HTTP нельзя пройти. а вот кусок лога 1019stat.log

09:33:54 686503 HTTPP;192.168.1.222;userproxy;CONNECT obraz.foto.mail.ru:80 HTTP/1.0;503;HTTP;1245;31;40161

И народ активно кушает траффик, обходя запреты
Как сделать, что-то типа черного списка для CONNECT?
 
Комментарии к этой версии (19.10.2007 06:40) [~DSmile] 462b7c18
АвторДатаТекстtags
rvm19.10.2007 12:05
HTTP/1.0;503;

503 — Service Unavailable
Значит, в этот раз запрет обойти не удалось.
imported
DSmile19.10.2007 12:09
так откуда тода набежало 600 метров с obraz.foto.mail.ru
imported
DSmile19.10.2007 12:17
вот с 200710proxy.log

1191841855.000 2407 192.168.1.220 TCP_MISS/200 483 CONNECT obraz.foto.mail.ru:443 proxyuser DIRECT/194.67.23.190
imported
DSmile19.10.2007 14:34
а вот вчерашний stat.log

08:25:56 12291 HTTPP;192.168.1.232;user2;CONNECT obraz.foto.mail.ru:443 HTTP/1.0;200;HTTP;286;719;397

НЕпонятно
imported
rvm19.10.2007 14:53
На 80 не пускает, на 443 пускает. Приведите соответствующие строчки из CONF\lists\proxy\UrlBlackList.txt (в точности как есть) и из DATA\log\proxy_acl\200710acl.log.
imported
DSmile19.10.2007 15:43
вот кстати непонятки
Впервые в это появилось в ACL.log 17-го:
200710.acl
2007-10-17 16:28:49;192.168.1.232;1;user2@mydomain;UrlBlackList;ERR_CANNOT_FETCH;obraz.foto.mail.ru:443;*foto.mail.ru*;;;Unavvailable порты : 443, 2041 и 80
этот лог от 15-го 1015stat.log
08:25:56 12291 HTTPP;192.168.1.232;user2;CONNECT obraz.foto.mail.ru:443 HTTP/1.0;200;http;286;719;397


UrlblackList.txt
"*foto.mail.ru*";;;"Unavailable 403.html TRUE"


А вот этот сегодня долбился целый день 200710acl.log
2007-10-19 17:11:16;192.168.1.222;1;user1@mtdomain;UrlBlackList;ERR_CANNOT_FETCH;obraz.foto.mail.ru:443;*foto.mail.ru*;;;Unavailable 403.html TRUE" 2007-10-19 17:11:16;192.168.1.222;1;user1@mydomain;UrlBlackList;ERR_CANNOT_FETCH;obraz.foto.mail.ru:2041;*foto.mail.ru*;;;Unavilable 403.html TRUE" 2007-10-19 17:11:16;192.168.1.222;1;user1@mydomain;UrlBlackList;ERR_CANNOT_FETCH;obraz.foto.mail.ru:80;*foto.mail.ru*;;;Unavailable 403.html TRUE"


мог траффик он так скушать
imported
rvm20.10.2007 21:33
мог траффик он так скушать?
только локальный трафик

UrlBlackList;ERR_CANNOT_FETCH;obraz.foto.mail.ru:443;
— тут все правильно, сработал запрет. Соответствующие записи в *stat.log будут иметь код ответа 503 (... HTTP/1.0;503;...).

Впервые в это появилось в ACL.log 17-го
Должно быть, раньше и не было прописанно Unavailable 403.html.

В приведенных фрагментах никаких противоречий нет.
imported
Работает на Eserv/5.05567 (10.02.2020)