Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Помогите закрыть доступ к почте
Нужен совет (поиск решения проблемы. не для купли-продажи)
2192
28
Поделиться
Имеется прокси-сервер squid + rejik, аутентификация в squid по IP.
Нужно закрыть доступ через web морду к mail.yandex.ru .
Но в то же время оставить доступ к корпоративной почте на том же яндексе.
В обоих случаях адрес url начинается с mail.yandex.ru , а вот заканчивается по разному. На корпоративной почте заканчивается на /for/домен.ru
Вот ни как не соображу как закрыть доступ к НЕ корпоративной почте на яндекс.
Нужно закрыть доступ через web морду к mail.yandex.ru .
Но в то же время оставить доступ к корпоративной почте на том же яндексе.
В обоих случаях адрес url начинается с mail.yandex.ru , а вот заканчивается по разному. На корпоративной почте заканчивается на /for/домен.ru
Вот ни как не соображу как закрыть доступ к НЕ корпоративной почте на яндекс.
А корп. почту клиентами принимаете или тоже через web ?
Точно, забыл сказать, тоже через web
экие вы там, право, затейники :о)
веб интерфейс яндекс почты не через https работает ?
через https
Правилами сквида не прикроется, он мимо него идет
squid.conf
1-е правило разрешает
acl pass url_regex .yandex.ru/for/домен.ru$
2-е запрещает весь остальной mail.yandex.ru
acl block url_regex ^http://mail.yandex.ru
rejik-ом наверное тоже можно.
1-е правило разрешает
acl pass url_regex .yandex.ru/for/домен.ru$
2-е запрещает весь остальной mail.yandex.ru
acl block url_regex ^http://mail.yandex.ru
rejik-ом наверное тоже можно.
нет, так не работает.
Пускает все равно.
Может еще что-то надо прописать где-то кроме этих двух правил?
Пускает все равно.
Может еще что-то надо прописать где-то кроме этих двух правил?
я бы почту через локальный почтовик завернул, а web доступ как раз бы прикрыл.
PS держать корпоративную почту на бесплатной шняге моветон. ИМХО конечно :)
PS держать корпоративную почту на бесплатной шняге моветон. ИМХО конечно :)
я точно не помню... а может последовательность немного изменить?
т.е. сначала закрыть, а вторым правилом открыть конкретный домен...
тоже самое попробуйте в iptables сделать
т.е. сначала закрыть, а вторым правилом открыть конкретный домен...
тоже самое попробуйте в iptables сделать
Если вы сначала всё закроете, то у вас всё будет резаться, не дойдя до второго правила.
а в iptables они разве не по очереди обрабатываются?(я думал что предыдущее правило заменяется следующим)
С хера ли?
Для iptables/pf/ipfw/ACL: если пакет полность удовлетворяет уловию, заданному в правиле - дальнейшая обработка прекращается. Хотя, AFAIK, например, в ipfw (в FreeBSD) можно указать куда далее направить пакет, для "постобработки".
Для iptables/pf/ipfw/ACL: если пакет полность удовлетворяет уловию, заданному в правиле - дальнейшая обработка прекращается. Хотя, AFAIK, например, в ipfw (в FreeBSD) можно указать куда далее направить пакет, для "постобработки".
да я просто спросил... т.к. думал что сначала применяется глобальное правило(закрыть), а потом открываются необходимые...
наооборот сначала открывается все, что надо.
Под "глобальным правилом всё закрыть" имеется в виду правило implicit deny, т.е. если пакет не удовлетворил ни одному из правил, указанных явно, то по умолчанию - он отбрасывается. Вы легко можете поставить последним правилом, например, allow ip from any to any, и у вас все пакеты будут приниматься.
P.S. BTW, в курсе CCNA это ж всё вкратце, но достаточно понятно объясняют или вы ещё в процессе изучения?
P.S. BTW, в курсе CCNA это ж всё вкратце, но достаточно понятно объясняют или вы ещё в процессе изучения?
в iptables не закроешь я думаю, так как почтовые серваки и яндексовской почты и корпоративной имеют один и тот же IP адрес
Да и не силен я в iptables
Да и не силен я в iptables
Ну да, нужное еще.
Раз "аутентификация в squid по IP", то нужно как-то обозначить компы, которым даем доступ.
Пусть будет "job-ip"
squid.conf
acl - это не правила, а списки контроля
Компы, которым даем инет.
acl job-ip src 192.168.64.12 192.168.1.193 192.168.111.101
Или, если писать много - то можно в файл:
acl job-ip src "/usr/local/etc/squid/job-ip"
- разрешает
acl goodmail url_regex .yandex.ru/for/домен.ru$
- запрещает mail.yandex.ru
acl badmail url_regex ^http://mail.yandex.ru
...
-А это правила, порядок имеет значение
http_access allow goodmail job-ip
http_access deny badmail job-ip
http_access allow all job-ip
...
http_access deny all
Раз "аутентификация в squid по IP", то нужно как-то обозначить компы, которым даем доступ.
Пусть будет "job-ip"
squid.conf
acl - это не правила, а списки контроля
Компы, которым даем инет.
acl job-ip src 192.168.64.12 192.168.1.193 192.168.111.101
Или, если писать много - то можно в файл:
acl job-ip src "/usr/local/etc/squid/job-ip"
- разрешает
acl goodmail url_regex .yandex.ru/for/домен.ru$
- запрещает mail.yandex.ru
acl badmail url_regex ^http://mail.yandex.ru
...
-А это правила, порядок имеет значение
http_access allow goodmail job-ip
http_access deny badmail job-ip
http_access allow all job-ip
...
http_access deny all
rejik-ом проще получатся
В примере перенаправляем с www.mail.ru/ и mail.ru/ на pro.mail.ru/
Создаем секцию в redirector.conf
<mail>
ban_dir /usr/local/rejik/banlists/mail
url pro.mail.ru/
#log off
В файл /usr/local/rejik/banlists/mail/urls пишем :
www.mail.ru/
mail.ru/
Даем команду
> squid -k reconfigure
Работает
В примере перенаправляем с www.mail.ru/ и mail.ru/ на pro.mail.ru/
Создаем секцию в redirector.conf
<mail>
ban_dir /usr/local/rejik/banlists/mail
url pro.mail.ru/
#log off
В файл /usr/local/rejik/banlists/mail/urls пишем :
www.mail.ru/
mail.ru/
Даем команду
> squid -k reconfigure
Работает
а у меня почему-то не работает:(
я сейчас глупость спрошу....
с какой целью закрывается доступ к личной почте?
а к остальным (коих великое множество) почтовым веб-серверам Интернета доступ тоже закрыт?
с какой целью закрывается доступ к личной почте?
а к остальным (коих великое множество) почтовым веб-серверам Интернета доступ тоже закрыт?
Да просто директор сказал закрыть, надо закрыть. Я там не админю толком, своя у них видимо политика.
У директора точно всё нормально с головой?
Где Вы видели дректоров с нормальной головой:)?
Эээ. Почти везде. С одной стороны, надо понимать, какие цели преследует директор - и почему для достижения этих целей сисадмином выбран такой экзотический путь.
С другой стороны, корпоративная почта на Яндексе - это рукалицо и ногарот.
С другой стороны, корпоративная почта на Яндексе - это рукалицо и ногарот.
Бывают).
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.