Re: [OOPS] =?koi8-r?B?+sHEwd7LwSDEzNEgzs/Xyd7LwQ==?=

Igor Khasilev Tue, 23 Mar 2004 07:26:19 -0800

On Tue, 23 Mar 2004, Lugovoy Andrey wrote:

> acl     LOCALEXT        src_ip          217.195.69.18
> acl     LOCALINS        src_ip          192.168.0.1
> acl     LOCALHOST       src_ip          127.0.0.1   
> acl     PEUGEOT         src_ip          192.168.0/24


Лучше всюду ставить длину маски.

> 
> group   peugeot_all {
> 
>         networks_acl    LOCAL;
>         networks_acl    LOCALEXT;
>         networks_acl    LOCALINS;
>         networks_acl    PEUGEOT;
> 
>         badports        [0:79],110,138,139,513,[6000:6010] ;
> 
>         miss            allow;
>         redir_mods      redir/1; 
>         bandwidth       200k ;   
> 
>         http {
>                 allow   dstdomain * ;
>         }
> }
> 
>       канал 512Кб
> 
>       задача:
> 
>       сделать группы:

1. создаете acl, каждый из которых содержит только адреса хостов из
   соответствующей группы

2. создаете группы, в каждую включаете только те networks_acl, которые нужны
что-бы определить группу


acl ADMINS src_ip a.b.c.d/x
acl USERS  src_ip e.f.g.h/y

group admins {
 networks_acl ADMINS;
 ...
};

group users {
 networks_acl USERS;
 ...
};

для зарезания канала используйте 
bandwidth - указание ширины канала на всю группу
per_ip_bw - указание ширины канала на каждый хост в группе.


> 
>       5. левак
>               - режем все
>               - доступ с 9 до 21

В эту группу в networks_acl добавте еще acl типа 'time'

Примеры есть в oops.cfg.in

> 
>       вопрос:
> 
>       как правильно организовать ACL и группы по определенным IP?
>       как подключить различные redir я ужо понял.
>       как правильно подсовывать свои сообщения при возникновении блокирующих 
> ситуаций?

Непонятно, что за блокирующие ситуации?

> 
>       очень буду признателен за примеры или готовые решения. Если кто в Питере - 
> проставлюсь пивом.
> 
>       _________________________________________________________
> -- 
>       Webmaster
>       Andrey Lugovoy (440hz)
>       CJSC "Peter-Service"
>       off: +7 812 3261290 call 316
>       tel: +7 812 3261299#316
>       Mob: +7 812 9925200
>       eml: mailto:[EMAIL PROTECTED]
>       url: http://www.billing.ru 
> 
> =====================================================================
> If you would like to unsubscribe from this list send message to
> [EMAIL PROTECTED] with "unsubscribe oops" in message body.
> Archive is accessible on http://lists.paco.net/oops-rus/
> 

Igor Khasilev                     |
PACO Links, igor at paco dot net  |

=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/

Re: [OOPS] =?koi8-r?B?+sHEwd7LwSDEzNEgzs/Xyd7LwQ==?=

Дати відповідь електронним листом