Есть сквид ... все ходют через него
вообщем ситуация такая закрываю хост типа www.chat.ru , хитрый народ делает
ping www.chat.ru ... получает ip и из браузера идет на этот ip и всё работает .....что делать ??? неужели составлять и список ip ?? а они могут менятся .. как отслеживать эту кучу хостов ????
>Есть сквид ... все ходют через него
>вообщем ситуация такая закрываю хост типа www.chat.ru , хитрый народ делает
>
>ping www.chat.ru ... получает ip и из браузера идет на этот ip
>и всё работает .....
>
>что делать ??? неужели составлять и список ip ?? а они могут
>менятся .. как отслеживать эту кучу хостов ????закрой для начала всем пинг наружу:)
и трасировку тоже. Оно им нужно?
А вот с остальным...
Я не делал, но вот может другие сталкивались?
Мне кажется должна быть опция принудительного преодразования в символьный адрес, а потом обратно. Но в таком случае возрастёт нагрузка на твой ДНС.
>закрой для начала всем пинг наружу:)
айпи адрес все равно покажет....
>ping www.chat.ru ... получает ip и из браузера идет на этот ip
>и всё работает .....
>что делать ??? неужели составлять и список ip ?? а они могут
>менятся .. как отслеживать эту кучу хостов ????acl bizW url_regex -i "/usr/local/squid/etc/bizW.deny"
su-2.03# cat bizW.deny
ntvplus
porno
pornno
goroskop
football
//icq
bereg
chess
wwwboard
sport
ignio
chat
horoscope
uefa
>Есть сквид ... все ходют через него
>вообщем ситуация такая закрываю хост типа www.chat.ru , хитрый народ делает
>
>ping www.chat.ru ... получает ip и из браузера идет на этот ip
>и всё работает .....
>
>что делать ??? неужели составлять и список ip ?? а они могут
>менятся .. как отслеживать эту кучу хостов ????добаь в правила regex строку
.*tp://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[:/]
тады не смогут по ip ходить
ставь редиректором squidguard. у него есть праввило такое in-adr называется - специально для тебя написано