LINUX.ORG.RU

SQUID блокировка url с русскими буквами


0

1

Всем доброго дня.

Есть проблема с блокировкой url содержащих русские буквы пример:

http://yesche.biz/index.php/topic/369-скорость-в-новосибирскезакладки,пробовал вот так:

http://yesche.biz/index.php/topic/369-% ... %BA%D0%B8/ - DIRECT/62.76.190.84 text/html

1354899351.114 55 10.10.21.6 TCP_CLIENT_REFRESH_MISS/200 733 GET http://yesche.biz/index.php/topic/369-% ... %BA%D0%B8/ - DIRECT/62.76.190.84 text/html

Где только не пробовал и стандартный url_regex и SquidGuard и dansguardian, все пропускают.

FreeBSD 9.0-RELEASE #0:

squid-3.1.21_1:

acl manager proto cache_object /n

acl localhost src 127.0.0.1/32 ::1 /n

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 /n

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl localnet src fc00::/7 # RFC 4193 local private network range

acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl net_10_10_21 src 10.10.21.0/24 # test IPoE

acl deny_sites url_regex «/usr/local/etc/squid/deny_sites.acl»

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny deny_sites

http_access allow localnet

http_access allow localhost

http_access allow net_10_10_21

http_access deny all

visible_hostname 10.10.30.2

http_port 3128 transparent

#wccp_version 4

wccp2_router 10.10.30.1

wccp2_forwarding_method 1

wccp2_return_method 1

wccp2_service standard 0

#wccp2_service dynamic 0

wccp2_service dynamic 0

wccp2_service_info 0 protocol=tcp flags=src_ip_hash priority=240 ports=80

wccp2_assignment_method 2

coredump_dir /var/squid/cache

refresh_pattern ^ftp: &n... 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern . 0 20% 4320

log_fqdn on

Да забань весь сайт, кому нужно это барахло...

ansky ★★★★★ ()
Ответ на: комментарий от ansky

да с удовольствием, но вот только наша контора это ISP:)

atomic ()
Ответ на: комментарий от ansky

Ха красавчики, точно все заблочили:) не правильно это, может весь twitter забанить из-за одного писаки:)

atomic ()
Ответ на: комментарий от atomic

тут не твиттер, а сраный сайт наркоманов. хотя я против любых блокировок.

anonymous_sapiens ★★★★ ()

1354977070.268 16 46.203.221.243 TCP_DENIED/302 336 GET http://yesche.biz/index.php/topic/369-скорость-в-новосибирске - NONE/- text/html

У меня сработало.

Правда, я сразу внес 2 варианта url_regex:

http://yesche.biz/index.php/topic/369-%d1%81%d0%ba%d0%be%d1%80%d0%be%d1%81%d1%82%d1%8c-%d0%b2-%d0%bd%d0%be%d0%b2%d0%be%d1%81%d0%b8%d0%b1%d0%b8%d1%80%d1%81%d0%ba%d0%b5
http://yesche.biz/index.php/topic/369-скорость-в-новосибирске

Kuzz ★★ ()
Ответ на: комментарий от Kuzz

Та ны Linux проверял или на BSD, просто человек один подсказалчто нужно в юникод перегнать все записи из blacklist и все заработает. Почему спрашиваю на LInux ли ты, т.к. в Linux utf-8 господствует:)

atomic ()
Ответ на: комментарий от Kuzz

Блин оперативно тут отвечают:) спасибо, теперь буду знать что делать в понедельник. Этот дурацкий закон с едниным реестром нас просто убил, теперь приходится строить из wccp+3 сервера со squid в load sharing, т.к. аппаратные решения ну очень дорогие:)

atomic ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.