Фильтрация squid всех сайтов по IP с исключением

1

2

Всем привет!

Собственно есть небольшой затык:

Squid-ом режется доступ в Inet, при попытке ввода IP адреса сайта вместо доменного имени (87.250.251.3 вместо yandex.ru) Режется посредством

IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/]

Вопрос: можно ли в этой же строке добавить исключения в стиле

IPaddrURLs url_regex http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/] !allow_IP

Где в файле allow_IP прописать что-то вроде http:\\87.250.251.3 т.е. чтобы фильтровались все ссылки с IP адресами, но яндекс открывался даже по IP? P.S. Я прекрасно понимаю, что можно группами решить вопрос, добавить в искл. и т.п. но мне хочется понять, сама по себе такая конструкция возможна? url_regex воспринимает исключения из регулярных выражений? Надеюсь суть вопроса понятна

Ссылка

←	bacula и большое количество файлов.

Случайное зависание DNS сервера в Debian 8

→

для этих вещей есть acl типа dst

vel ★★★★★
(17.10.16 12:50:15 MSK)

Ответ на: комментарий от vel 17.10.16 12:50:15 MSK

Спасибо за информацию

dst - Slow ACL, и не является ответом по существу.

egorrabota
(17.10.16 13:07:50 MSK) автор топика

Ссылка

Есть подозрение, что задача поставлена неправильно.
Фильтрация к сайтам по IP неэффективна, как минимум, а как максимум, вообще некорректна.

ArcFi ★
(17.10.16 23:28:38 MSK)

Ответ на: комментарий от ArcFi 17.10.16 23:28:38 MSK

С этим утверждением тоже согласен

Данный фильтр исторически был поставлен интегратором на заре эпох, и по поводу его эффективности мне спорить не хотелось бы, хотя бы по причине не самой высокой компетентности в этом вопросе. Но мне бы хотелось в принципе понять, допускает ли url_regex исключения, указанные в файле после "!" или просто после "!"?

egorrabota
(19.10.16 17:12:06 MSK) автор топика

Ответ на: С этим утверждением тоже согласен от egorrabota 19.10.16 17:12:06 MSK

Создайте дополнительный acl с белым списком адресов, а ещё лучше доменных имён.

ArcFi ★
(20.10.16 01:53:50 MSK)

Ответ на: комментарий от ArcFi 20.10.16 01:53:50 MSK

Уважаемые коллеги и настоящие гуру :)

Очень вас прошу ответить на вопрос по существу ) Я хочу понять работает ли такая конструкция в принципе, а не как другими методами воспроизвести нужный результат. «допускает ли url_regex исключения, указанные в файле после »!«» Или я как-то не так понял ответ?

egorrabota
(20.10.16 09:10:02 MSK) автор топика

Ответ на: Уважаемые коллеги и настоящие гуру :) от egorrabota 20.10.16 09:10:02 MSK

Я хочу понять работает ли такая конструкция в принципе

Вам будет быстрее проверить самому.
Тем более, что такие нюансы могут зависеть от версии используемого сервиса.

ArcFi ★
(20.10.16 09:51:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	bacula и большое количество файлов.

Admin

Случайное зависание DNS сервера в Debian 8

→

Спасибо за информацию

С этим утверждением тоже согласен

Уважаемые коллеги и настоящие гуру :)

Похожие темы