Перейти к содержимому

Фотография

Фильтрация доступа

- - - - -

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 27

#21
iluxa

iluxa
  • В доску свой
  • 3 712 сообщений
uuu, объясняю просто (как админ). Я могу запретить доступ на проксе:
1. по ip-адресу (особого смысла в этом нет, так как используются виртуальные хосты)
2. на любой сайт, где в URLе упоминается строка "kino". это примерно так "deny all http://*kino*". И какое-бы зеркало не сделали www.kkb.kz/kino, kino.narod.ru - все будет закрыто. Будет отрубаться именно по имени.

И DNS и файл hosts тут совершенно ни при чем.

А рассылка на subscribe.ru уже да-а-авно существует.
  • 0

#22
irina

irina
  • В доску свой
  • 1 655 сообщений
цитата:
Так сказал uuu:
irina - Совет на самом деле простой СОЗДАЙ рассылку КИНО.КЗ на http://subscribe.ru/ [/quote]

Рассылка уде есть http://subscribe.ru/catalog/

но ролики по ней не рассылаются, а именно они и создают большой трафик.

IP действительно у www.kino.kz и www.kkb.kz одинаковые.
  • 0

#23
uuu

uuu
  • Свой человек
  • 503 сообщений
лично для ilux-и
Не подумай только что я оспариваю то что ты можеш закрыть доступ ОК !

Просто раз уж ты взялся (как админ) обяснять
Обясни мне пожалсто принцып по которому это работает Только на примере НТТР заголовка запроса к прокси и что он с ним делает
тебе как админу это должно быть хорошо известно в подробностях
  • 0

#24
iluxa

iluxa
  • В доску свой
  • 3 712 сообщений
Прокся она для чего сделана? Для того, чтобы в кэше хранить страницы и тебе их выдавать если они у нее там есть, а не в и-нет лазить - снижение и-нетовского трафика. Соответственно она анализирует твой http запрос и если там есть запрос на *kino* (а он там обязан быть по стандарту HTTP1.1, не ip как таковой, а именно имя) , то она просто тебе выдает, что ходить запрещено. Анализ http запростов это ей (проксе) на роду написано - потом она или в кэш лезет, или в и-нет. А вот запрещение/разрешение хождения ку-то это уже зависит от конкретной прокси. Наша может такое делать.

Стандарт HTTP 1.1 описан в RFC2068. Взять его можно тут: http://www.ietf.org/rfc/rfc2068.txt
  • 0

#25
uuu

uuu
  • Свой человек
  • 503 сообщений
irina
А так дело в Кроликах Это да кролики это не только ценное мясо но и 3- 4 мегобайта трафика
Ну есть одна маил служба которая и кроликов будет слать но мы небудим о ней рассказывать
Поэконимим денэжку нашим фирмам и нэрвы нашим админам и свои собственные загривки от подзатылников поберегём

iluxa спасибо Доступно и по делу ( не побумай что прикалываю)
  • 0

#26
uuu

uuu
  • Свой человек
  • 503 сообщений
И так подведём итог ?!
irina Нельзя значет нельзя! И не тратьте время на создание зеркал имхо конечно

А то что разговор перешол в техничискую плоскость это меня порадовало iluxa вот мне глаза кое на что открыл

  • 0

#27
uuu

uuu
  • Свой человек
  • 503 сообщений

uuu, объясняю просто (как админ). Я могу запретить доступ на проксе:
1. по ip-адресу (особого смысла в этом нет, так как используются виртуальные хосты)
2. на любой сайт, где в URLе упоминается строка "kino". это примерно так "deny all http://*kino*".  И какое-бы зеркало не сделали www.kkb.kz/kino,  kino.narod.ru - все будет закрыто. Будет отрубаться именно по имени.

Извените чёт меня такой вопрос ГЛОЖЕТ А как поведёт себя прокси у которого deny all http://*localohst*".  При получении такова запроса

GET http://127.0.0.1/1.html HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
powerpoint, application/vnd.ms-excel, application/msword, application/pdf, */*
Referer: http://localhost/1.html
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
Host: localhost
Proxy-Connection: Keep-Alive
  • 0

#28
Da_ReBeL

Da_ReBeL

    цыник и падонак

  • В доску свой
  • 2 022 сообщений

Извените чёт меня такой вопрос ГЛОЖЕТ А как поведёт себя прокси у которого deny all http://*localohst*".  При получении такова запроса

GET http://127.0.0.1/1.html HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
powerpoint, application/vnd.ms-excel, application/msword, application/pdf, */*
Referer: http://localhost/1.html
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
Host: localhost
Proxy-Connection: Keep-Alive

Гы. Опять же это все от реализации прокси зависит. И от того каким образом фильтры стоят. Если взять тот же сквид (с которым я уже вообще-то пару лет дел не имел), так там можно не только в конфиге ACL забабахать, а еще и внешнему процессу запрос на разбор отдать и получить в ответ указания, что с этим запросом делать. Правда, когда я с этими фишками игрался, на предмет прозрачного проксирования, отдавалась только сама строчка GET блаблабла, без последующей детализации, но пропатчить его на тему отдачи еще и строки HOST - ну пол часа максимум работы ;) Так что прав Ильюха, все от воли/лени админа :) Ну, если конечно админ грамотный.

ЗЫ: А если по дефолту в твоем примере, то получишь ты в ответ либо 404 либо DNS error - can't find server, в каких случаях что - думаю сам понимаешь :D
  • 0




Количество пользователей, читающих эту тему: 0

пользователей: 0, неизвестных прохожих: 0, скрытых пользователей: 0

X

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2016 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.