nicol@s Posted December 20, 2010 Posted December 20, 2010 Добрый день, коллеги! uname -a FreeBSD test 8.1-STABLE-201009 FreeBSD 8.1-STABLE-201009 #0: Thu Dec 9 17:29:13 MSK 2010 root@test:/usr/src/sys/amd64/compile/MYKERNEL amd64 dansguardian -v DansGuardian 2.10.1.1 Built with: '--enable-clamd' Мне необходимо настроить несколько групп (2 группы) для фильтрации трафика с аутентификацией по IP. Делаю по манам с вики http://contentfilter.futuragts.com/wiki/do..._configuration: 1. В dansguardian.conf: filtergroups = 2 2. раскомментирую: authplugin = '/usr/local/etc/dansguardian/authplugins/ip.conf' В ip.conf: # List file assigning IP addresses, subnets and ranges to filter groups ipgroups = '/usr/local/etc/dansguardian/lists/authplugins/ipgroups' 3. Создаю для каждой группы dansguardianf1.conf, dansguardianf2.conf, bannedsitelistf1/exceptionsitelistf1 и bannedsitelistf2/exceptionsitelistf2 соответственно. Естесственно в dansguardianfN.conf указываю путь к bannedsitelistfN/exceptionsitelistfN, а также указываю название группы. 4. В /lists/authplugins/ipgroups добавляю: 10.1.0.0/255.255.0.0 = office 5. Перезапускаю dansguardian и все работает корректно - попадаю в нужную группу. Потом решил себя добавить в другую группу. Для этого изменяю /lists/authplugins/ipgroups: 10.1.3.0/255.255.255.0 = office10.1.4.0/255.255.255.0 = office 10.1.5.0/255.255.255.0 = office 10.1.2.22/255.255.255.255 = office 10.1.2.100/255.255.255.255 = childrens Но я все равно попадаю в группу office:(:2010.12.20 12:15:09 - 10.1.2.100 http://counter.yadro.ru/hit?r;s1280*1024*2...114256787642356 *EXCEPTION* Exception site match. GET 43 0 1 200 - office -Где я ошибаюсь? Подскажите пожалуйста! Да. При запуске DG вижу: Filter group out of range; entry 10.1.4.0/255.255.255.0 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups Filter group out of range; entry 10.1.5.0/255.255.255.0 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups Filter group out of range; entry 10.1.2.22/255.255.255.255 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups Filter group out of range; entry 10.1.2.100/255.255.255.255 = childrens in /usr/local/etc/dansguardian/lists/authplugins/ipgroups Auth plugin init returned warning value: 1 Вставить ник Quote
nicol@s Posted December 20, 2010 Author Posted December 20, 2010 Решил попробовать в качестве названия групп указать, как в примере, filter1, filter2 - все отрабатывает отлично. Непонятно, но факт остается фактом. Видимо где-то жестко прописаны названия групп. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.