Roman Terleev wrote:
> Кому удалось подружить эти две фичи?
У меня работает
> У меня когда юзера заворачиваються айпитаблесом на упс, они могут
> покойно рассекать по сайтам, которые перечислены на запрет в redir_rules.
У меня работает с wccpv2
> Но если прописать проксю явным образом в брузере, то redir_rules
> вступает в силу! почему так?
>
> как заставить работать redir_rules совместно с транспарентом?
>
> group other_net {
> networks 10.10.100.0/24;
> badports [0:79],110,138,139,513,[6000:6010] ;
> miss allow;
> redir_mods redir/1 transparent;
> connect_from 1хх.ххх.хх.221;
> http {
> allow dstdomain * ;
> }
> }
>
> module redir/1 {
> file /usr/local/oops/redir_rules
> template /usr/local/oops/redir_template.html
> }
>
> module transparent {
> myport 8080
> }
>
> #cat redir_rules
> [\./]windowsupdate\.com/ internal:nospam1x1
> [\./]download\.windowsupdate\.com/ internal:nospam1x1
> [\./]ferghana\.ru/ http://www.uza.uz/
> [\./]fergana\.ru/ http://www.uza.uz/
> [\./]centrasia\.ru/ http://www.uza.uz/
>
> чего не хватает в конфиге?
> а то задрали юзера у которых включёны автоапдейты и прочие автоапдейты
> прог... да и надо "нехороший" контент фильтровать..
group local_vpn {
networks_acl vpn_local_pool;
badports [0:79],110,138,139,513,[6000:6010];
miss allow;
redir_mods transparent redir/1;
http {
allow dstdomain * ;
}
icp {
deny dstdomain * ;
}
}
module redir/1 {
file /usr/local/etc/oops/redir_vpn
template /usr/local/etc/oops/redir_vpn.html
}
module transparent {
myport 3128
}
--
Mykola Dzham, LEFT-(UANIC|RIPE)
JID: [EMAIL PROTECTED]
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/
