Jump to content
Калькуляторы

Dansguardian multiple filter groups

Добрый день, коллеги!

uname -a

FreeBSD test 8.1-STABLE-201009 FreeBSD 8.1-STABLE-201009 #0: Thu Dec  9 17:29:13 MSK 2010     root@test:/usr/src/sys/amd64/compile/MYKERNEL  amd64

dansguardian -v

DansGuardian 2.10.1.1
Built with:  '--enable-clamd'

Мне необходимо настроить несколько групп (2 группы) для фильтрации трафика с аутентификацией по IP. Делаю по манам с вики http://contentfilter.futuragts.com/wiki/do..._configuration:

1. В dansguardian.conf:

filtergroups = 2

2. раскомментирую:

authplugin = '/usr/local/etc/dansguardian/authplugins/ip.conf'

В ip.conf:

# List file assigning IP addresses, subnets and ranges to filter groups
ipgroups = '/usr/local/etc/dansguardian/lists/authplugins/ipgroups'

3. Создаю для каждой группы dansguardianf1.conf, dansguardianf2.conf, bannedsitelistf1/exceptionsitelistf1 и bannedsitelistf2/exceptionsitelistf2 соответственно. Естесственно в dansguardianfN.conf указываю путь к bannedsitelistfN/exceptionsitelistfN, а также указываю название группы.

4. В /lists/authplugins/ipgroups добавляю:

10.1.0.0/255.255.0.0 = office

5. Перезапускаю dansguardian и все работает корректно - попадаю в нужную группу.

Потом решил себя добавить в другую группу. Для этого изменяю /lists/authplugins/ipgroups:

10.1.3.0/255.255.255.0 = office

10.1.4.0/255.255.255.0 = office

10.1.5.0/255.255.255.0 = office

10.1.2.22/255.255.255.255 = office

10.1.2.100/255.255.255.255 = childrens

Но я все равно попадаю в группу office:(:
2010.12.20 12:15:09 - 10.1.2.100 http://counter.yadro.ru/hit?r;s1280*1024*2...114256787642356 *EXCEPTION* Exception site match. GET 43 0 1 200 - office -
Где я ошибаюсь? Подскажите пожалуйста!

 

Да. При запуске DG вижу:

Filter group out of range; entry 10.1.4.0/255.255.255.0 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups
Filter group out of range; entry 10.1.5.0/255.255.255.0 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups
Filter group out of range; entry 10.1.2.22/255.255.255.255 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups
Filter group out of range; entry 10.1.2.100/255.255.255.255 = childrens in /usr/local/etc/dansguardian/lists/authplugins/ipgroups
Auth plugin init returned warning value: 1

Share this post


Link to post
Share on other sites

Решил попробовать в качестве названия групп указать, как в примере, filter1, filter2 - все отрабатывает отлично. Непонятно, но факт остается фактом. Видимо где-то жестко прописаны названия групп.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this