Здравствуйте!
Очень плохо, что нет поиска :-\
Стоит oops 1.5.24 из портов FreeBSD 6.0
==========================
oops version 1.5.24
CC=cc
CFLAGS=-O -pipe -march=pentium3 -fPIC -D_REENTRANT -DFREEBSD -D_THREAD_SAFE
-DFD_SETSIZE=2048 -I. -DWITH_LARGE_FILES -pthread -I/usr/local/include
-export-dynamic
LIBS=-lfl -lpam -lcrypt /usr/local/lib/libpcreposix.a
/usr/local/lib/libpcre.a -lstdc++
=================================================
Есть acl username.
acl inet_users username include:/usr/local/etc/oops/acl_inet_users
touch /usr/local/etc/oops/acl_inet_users
chown oops /usr/local/etc/oops/acl_inet_users
echo "vasiapupkin" > /usr/local/etc/oops/acl_inet_users
echo "sergey" >> /usr/local/etc/oops/acl_inet_users
Далее ,что делать ?
Как добавить в группу butt?????
networks_acl inet_users; но networks_acl src-ip...
почему нельзя написАть acl_allow inet_users; ?
т.е. acl_deny есть и что надо делать так:
acl ALL username nobody
acl_deny ALL !users_inet; ?????
====================================================
хочу ч\з ip (но у меня dhcpd - можно лохануться)
touch /usr/local/etc/oops/users_ip
chown oops /usr/local/etc/oops/users_ip
echo "10.1.1.1/32" /usr/local/etc/oops/users_inet
echo "10.1.1.2/32" >> /usr/local/etc/oops/users_inet
мой "запутанный" oops.conf
==========================cut===================
acl BADPORTS port [0:79],110,138,139,513,[6000:6010]
acl BADDOMAIN dstdom mail microsoft
#acl LOCAL_NETWORKS src_ip
include:/usr/local/etc/oops/acl_local_networks
acl users_ip src_ip include:/usr/local/etc/oops/acl_users_ip
acl BADNETWORKS src_ip 192.168/16
## WARNING: acl dst_ip is applyed to destination hostname BEFORE
## any redirection used.
#acl LOCALDST dst_ip 192.168.10/24
##my#######
acl PCRE_PORNO urlregex include:/usr/local/etc/oops/pcre_porno
acl BADFILES urlregex include:/usr/local/etc/oops/files
acl vasia src_ip 10.1.1.13/32
acl fedia src_ip 10.1.1.78/32
acl ALL username nobody
acl inet_users username include:/usr/local/etc/oops/acl_inet_users
#####
acl WORKTIME time Mon:Fri 0800:1800
acl MSIE header_substr user-agent MSIE
acl ADMINS src_ip 127.0.0.1
acl PURGE method PURGE
acl CONNECT method CONNECT
acl SSLPORT port 443
##
# acl_deny [!]ACL [!]ACL ...
# deny access for combined acl
##
acl_deny PURGE !ADMINS
acl_deny CONNECT !SSLPORT
acl_deny PCRE_PORNO;
acl_deny BADFILES;
acl_deny BADDOMAIN;
#acl_deny ALL !inet_users;
раскомент. - все равно не пускает :(
stop_cache ?
stop_cache cgi-bin
#local-domain mydomen.org - не понял для чего???
#local-networks 10.0.0.0/8 127/8 - не понял для чего ???
group butt {
# networks_acl inet_users;
networks_acl users_ip !BAD_NETWORKS ;
не пускает пока не вкл. сл. строку.Но тогда пускает всех (это понятно - если
нет в network_acl, то смотрит в network, а там вся подсеть)
networks 10.1.1.1/24 127/8 ;
badports [0:79],110,138,139,513,[6000:6010] ;
miss allow;
redir_mods redir/1 redir/2 redir/3 redir;
per_ip_conn 5;
http {
allow dstdomain * ;
}
}
============================end cut=====================
помогите с username - вообще не документировано :(
и почему не работает networks_acl ???????
Где мне что перечитать\подправить?
В какую сторону смотреть?
man oops навряд ли поможет ;)
Спасибо!
________________________________________
Sergei Fadeev aka [EMAIL PROTECTED]
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/
