Перейти к содержимому
Калькуляторы

Dansguardian multiple filter groups

Ответить

nicol@s   

nicol@s
Опубликовано · Жалоба

Добрый день, коллеги!

uname -a

FreeBSD test 8.1-STABLE-201009 FreeBSD 8.1-STABLE-201009 #0: Thu Dec  9 17:29:13 MSK 2010     root@test:/usr/src/sys/amd64/compile/MYKERNEL  amd64

dansguardian -v

DansGuardian 2.10.1.1
Built with:  '--enable-clamd'

Мне необходимо настроить несколько групп (2 группы) для фильтрации трафика с аутентификацией по IP. Делаю по манам с вики http://contentfilter.futuragts.com/wiki/do..._configuration:

1. В dansguardian.conf:

filtergroups = 2

2. раскомментирую:

authplugin = '/usr/local/etc/dansguardian/authplugins/ip.conf'

В ip.conf:

# List file assigning IP addresses, subnets and ranges to filter groups
ipgroups = '/usr/local/etc/dansguardian/lists/authplugins/ipgroups'

3. Создаю для каждой группы dansguardianf1.conf, dansguardianf2.conf, bannedsitelistf1/exceptionsitelistf1 и bannedsitelistf2/exceptionsitelistf2 соответственно. Естесственно в dansguardianfN.conf указываю путь к bannedsitelistfN/exceptionsitelistfN, а также указываю название группы.

4. В /lists/authplugins/ipgroups добавляю:

10.1.0.0/255.255.0.0 = office

5. Перезапускаю dansguardian и все работает корректно - попадаю в нужную группу.

Потом решил себя добавить в другую группу. Для этого изменяю /lists/authplugins/ipgroups:

10.1.3.0/255.255.255.0 = office

10.1.4.0/255.255.255.0 = office

10.1.5.0/255.255.255.0 = office

10.1.2.22/255.255.255.255 = office

10.1.2.100/255.255.255.255 = childrens

Но я все равно попадаю в группу office:(:
2010.12.20 12:15:09 - 10.1.2.100 http://counter.yadro.ru/hit?r;s1280*1024*2...114256787642356 *EXCEPTION* Exception site match. GET 43 0 1 200 - office -
Где я ошибаюсь? Подскажите пожалуйста!

 

Да. При запуске DG вижу:

Filter group out of range; entry 10.1.4.0/255.255.255.0 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups
Filter group out of range; entry 10.1.5.0/255.255.255.0 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups
Filter group out of range; entry 10.1.2.22/255.255.255.255 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups
Filter group out of range; entry 10.1.2.100/255.255.255.255 = childrens in /usr/local/etc/dansguardian/lists/authplugins/ipgroups
Auth plugin init returned warning value: 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

nicol@s   

nicol@s
Опубликовано · Жалоба

Решил попробовать в качестве названия групп указать, как в примере, filter1, filter2 - все отрабатывает отлично. Непонятно, но факт остается фактом. Видимо где-то жестко прописаны названия групп.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы