- This topic has 228 hozzászólás, 18 résztvevő, and was last updated 17 years, 10 months telt el by
.
-
Bejegyzés
-
PRobesz wrote:Nekem inkább IP -re szabott whitelist kellene:
IP_1 nézheti url_1,url_2 és url_3-at
IP_2 nézheti url_4,url_5 és url_6-ot
mást nem.szerintem erre nem alkalmas az urlfilter, de mint említettem, a squid.conf kézi szerkesztésével megoldható: http://www.linuxforum.hu/http://newsite.linuxforum.hu/phpBB3/viewtopic.php?p=118505#p118505
msandor wrote:szerintem erre nem alkalmas az urlfilter, de mint említettem, a squid.conf kézi szerkesztésével megoldható: http://www.linuxforum.hu/http://newsite.linuxforum.hu/phpBB3/viewtopic.php?p=118505#p118505Kicsit féltem, hogy ez lesz a válasz, de erre számítottam én is.
Ha jól gondolom:
Itt külön csoportokba (txt-be) tudom pakolni azokat a klienseket, akikre ugyanaz vonatkozik.
acl tiltottakip src „/var/ipcop/proxy/tiltottakip.txt”
acl csoport1ip src „/var/ipcop/proxy/csoport1ip.txt”
acl csoport2ip src „/var/ipcop/proxy/csoport2ip.txt”
acl szabadokip src „/var/ipcop/proxy/szabadokip.txt”
stb.
Csoportokba (txt-be) rendezhetem az url-eket is:
acl csoport1url url_regex „/var/ipcop/proxy/csoport1url.txt”
acl csoport2url url_regex „/var/ipcop/proxy/csoport2url.txt”
Aztén keverhetem a szabályozásokat…Az UrlFilter és az AdvProxyt eltávolítsam elötte?
Csak mert ezek saját squid.conf -ot használnak nem?
Hol van az eredeti conf?
Nagyon köszönöm a segítséget!PRobesz wrote:Ha jól gondolom:
Itt külön csoportokba (txt-be) tudom pakolni azokat a klienseket, akikre ugyanaz vonatkozik.
acl tiltottakip src „/var/ipcop/proxy/tiltottakip.txt”
acl csoport1ip src „/var/ipcop/proxy/csoport1ip.txt”
acl csoport2ip src „/var/ipcop/proxy/csoport2ip.txt”
acl szabadokip src „/var/ipcop/proxy/szabadokip.txt”
stb.
Csoportokba (txt-be) rendezhetem az url-eket is:
acl csoport1url url_regex „/var/ipcop/proxy/csoport1url.txt”
acl csoport2url url_regex „/var/ipcop/proxy/csoport2url.txt”
Aztén keverhetem a szabályozásokat…Az UrlFilter és az AdvProxyt eltávolítsam elötte?
Csak mert ezek saját squid.conf -ot használnak nem?
Hol van az eredeti conf?
Nagyon köszönöm a segítséget!jól gondolod, DE! szó sincs saját konfigról, az a helyzet, hogy a modulok nem veszik figyelembe, hogy TE kézzel szerkeszted őket, a legközelebbi alkalommal FELÜLÍRJÁK… ennél fogva akár le is szedheted, mert vagy kézzel, vagy velük dolgozol, de akkor le kell mondanod az egyedi szabályokról 🙁
Harmadik lehetőség: keresel egy neked megfelelő modult: google -> ipcop package….. stb.
msandor wrote:jól gondolod, DE! szó sincs saját konfigról, az a helyzet, hogy a modulok nem veszik figyelembe, hogy TE kézzel szerkeszted őket, a legközelebbi alkalommal FELÜLÍRJÁK… ennél fogva akár le is szedheted, mert vagy kézzel, vagy velük dolgozol, de akkor le kell mondanod az egyedi szabályokról 🙁Harmadik lehetőség: keresel egy neked megfelelő modult: google -> ipcop package….. stb.
Na mit találtam: a ‘/var/ipcop/proxy/squid.conf’ -ban van útmutatató.
# Do not modify ‘/var/ipcop/proxy/squid.conf’ directly since any changes
# you make will be overwritten whenever you resave proxy settings using the
# web interface! Instead, modify the file ‘/var/ipcop/proxy/acl’ and then
# restart squid using the web interface. Changes made to the ‘acl’ file
# will propagate to the ‘squid.conf’ file at that time.
Tehát, ha jól értem, a squid.conf állomány tényleg nem érdemes macerálni, mert úgyis felülírja a mentés, de az ‘acl’ -be beírt módosításokat belefésüli a mentett squid.conf-ba. Kipróbáltam, tényleg megmaradnak a manuális beállítások, és beleíródnak a confba. Ez már valami.Megfelelő modult, gyanítom nem fogok találni, bár nem adtam még fel.
Még egyszer köszi.
RobeszPRobesz wrote:Tehát, ha jól értem, a squid.conf állomány tényleg nem érdemes macerálni, mert úgyis felülírja a mentés, de az ‘acl’ -be beírt módosításokat belefésüli a mentett squid.conf-ba. Kipróbáltam, tényleg megmaradnak a manuális beállítások, és beleíródnak a confba. Ez már valami.
erről beszéltem, de most, hogy mondod, másfél-két éve, amikor én is teszteltem, akkor ez elkerülte a figyelmem, na meg akkor még nagyon kezdő voltam, most már csak kezdő vagyok 🙂Hi!
Néhány órája jelent meg az 1.4.12 és az 1.4.13-as frissítés a kedvenc tűzfalamhoz.
Ez volt az első olyan frissítés, amikor minden működött továbbra is konfigturkálás nélkül 🙂Szóval IPCop használóknak erősen javasolt a frissítés!
Sziasztok!
Copfiltert használok az IPCop kiegészítéseként, SMTP filterrel (ha jól tudom SpamAssasint használ). Az lenne a kérdésem, hogy valahogyan meg lehet-e olyat adni, hogy egy adott email-címre BEérkező leveleket ne vizsgálja meg, hanem függetlenül attól, hogy spam-e vagy nem beengedje. (Higgyétek el van értelme a kérdésnek! 🙂 )
Előre is köszi a segítséget!
Üdv,
ImiHátha mást is érdekel, megtaláltam a megoldást:
a /var/log/copfilter/default/opt/mail-spamassasin/etc/mail/spamassasin/local.cf fájlba kell betenni a whitelist_to emailcím sort.Üdv,
ImiHali!
Úgy látom ez egy IPCop-problémás topic. Ha nem jó helyen lennék, valaki tegyen helyre 🙂 légyszi.
Furcsa dolgot csinál nálam az IPCop. Installnál felcseréli a két hálókártyát. Konkrétan azt a kártyát, amibe az ADSL-bridge-ből megy a madzag, eth0 GREEN interface-nek azonosítja, azt pedig, ami a routerből kivezet a switchhez, eth1, RED interface-nek.
HW: Pentium III. MMX 500MHz, 256MB ram, kártyák: Realtec RTL-8139 (mindkettő).
Tettes: IPCop 1.4.13
Valakinek valami ötlete ha volna…
Köszi, susyp
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz