лука попов 1 Posted 2016-04-30 22:02:33 Share Posted 2016-04-30 22:02:33 Спробуйте в правила добавити днс-сервер А це як і куди? Link to post Share on other sites
Schultz 95 Posted 2016-05-01 10:41:47 Share Posted 2016-05-01 10:41:47 Додати правилом у виключення айпішку днс сервера Link to post Share on other sites
лука попов 1 Posted 2016-05-02 08:03:00 Share Posted 2016-05-02 08:03:00 (edited) Додати правилом у виключення айпішку днс сервера Христос воскрес! А для чайника можете дати ссилку або зробити скріншот де це правило зробити та як воно повинно виглядати Звісно, якщо в Вас є можливість та трішки бажання Дякую. Edited 2016-05-02 11:11:59 by лука попов Link to post Share on other sites
лука попов 1 Posted 2016-05-02 19:37:58 Share Posted 2016-05-02 19:37:58 Я дивлюсь, що є тут й такі що вміють тільки мінуси ставити не зрозуміло за що, замість того щоб допомагати та вести конструктивний діалог Link to post Share on other sites
John_Doe 301 Posted 2016-05-02 22:25:16 Share Posted 2016-05-02 22:25:16 Я дивлюсь, що є тут й такі що вміють тільки мінуси ставити не зрозуміло за що, замість того щоб допомагати та вести конструктивний діалог В чем конструктивный диалог? Научить пользоватся гуглом или поиском по форуму? Link to post Share on other sites
лука попов 1 Posted 2016-05-03 09:13:10 Share Posted 2016-05-03 09:13:10 Во-первых мой вопрос был адресован прежде всего к Шульцу так как он написал о том, что можно создать какое-то правило связанное с днс. Заглушка у меня работает приблизительно также как описал URS, поэтому изучив кучу форумов, нигде не нашед четкого решения, я спросил здесь. О днс тоже читал ресурсы, но так и не врубился где и как его вписать чтоб правильно работала заглушка. А вот так и не понял по какой причине мне влепили "-1" Объясните, пожалуйста. Link to post Share on other sites
kdp 1 Posted 2016-07-11 07:52:55 Share Posted 2016-07-11 07:52:55 Вопрос наверно детский. Но все же. Вот я сделал перенаправление с порта 80 на страницу ошибки. Как сделать исключение в етом правиле на пару сайтов(личный кабинет, главный сайт, сервис). Может кто делал Link to post Share on other sites
kdp 1 Posted 2016-07-11 07:55:45 Share Posted 2016-07-11 07:55:45 По вопросу луки тоже если можна. Исключение ето в правилах ната? Link to post Share on other sites
Schultz 95 Posted 2016-07-11 08:11:55 Share Posted 2016-07-11 08:11:55 Вопрос наверно детский. Но все же. Вот я сделал перенаправление с порта 80 на страницу ошибки. Как сделать исключение в етом правиле на пару сайтов(личный кабинет, главный сайт, сервис). Может кто делал в правилах фаєрвола, не нату, додати в верхніх рядках над дроп правилом, акцепт-правила з дозволеними айпі-адресами Link to post Share on other sites
lemosh 60 Posted 2016-07-11 19:15:56 Share Posted 2016-07-11 19:15:56 Или в правиле фаирвола которое дропает указать во вкладке Advanced Dst.AdressList с разрешенными адресами и перед ним поставить восклицательный знак. Правило обозначает следующее дропать все запросы на исходящие адреса, кроме тех адресов которые находяться в разрешенном адрес-листе Link to post Share on other sites
xan 0 Posted 2016-09-15 22:32:15 Share Posted 2016-09-15 22:32:15 (edited) Если дропать всё, кроме одного или листа, тогда и proxy не нужен.. Тут задача именно чтоб proxy не пускал, кроме одного сайта и error.html. С error.html разобрались, а вот как сделать, чтоб еще были доступны несколько сайтов? Edited 2016-09-16 15:31:07 by xan Link to post Share on other sites
nindzja 1 Posted 2016-09-16 08:38:48 Share Posted 2016-09-16 08:38:48 ip-firewall-address lists создаем список и добавляем туда все что нужно пропустить потом етот список указываем исключением в дст нате и фаерволе Link to post Share on other sites
xan 0 Posted 2016-09-16 08:51:29 Share Posted 2016-09-16 08:51:29 Список создан а вот подробней можно, как добавить в исключение нат и фаервол? Link to post Share on other sites
nindzja 1 Posted 2016-09-16 12:51:28 Share Posted 2016-09-16 12:51:28 Вот мой пример Link to post Share on other sites
Ondp 47 Posted 2016-09-16 12:56:49 Share Posted 2016-09-16 12:56:49 Кто знает какие Приватовские ИПы добавить в адрес Лист? Link to post Share on other sites
Ромка 567 Posted 2016-09-16 13:05:30 Share Posted 2016-09-16 13:05:30 Кто знает какие Приватовские ИПы добавить в адрес Лист? https://local.com.ua/forum/topic/73894-пулл-ip-адресов-приватбанка-для-настройки-апи-privat24/?p=804493 Link to post Share on other sites
Ondp 47 Posted 2016-09-16 13:18:11 Share Posted 2016-09-16 13:18:11 Кто знает какие Приватовские ИПы добавить в адрес Лист? https://local.com.ua/forum/topic/73894-пулл-ip-адресов-приватбанка-для-настройки-апи-privat24/?p=804493 Пробывал, не помогло((У привата каждый раз генерируется новый ИП поэтому в адрес Лист добавляется только 1ИП Может что-то делал не так... Link to post Share on other sites
xan 0 Posted 2016-09-16 13:22:09 Share Posted 2016-09-16 13:22:09 (edited) nindzja, Всё на много проще оказалось В Web proxy Access добавляем сайт, в Action оставляем alow и поднимаем его вверх над правилом deny Edited 2016-09-16 21:00:53 by xan Link to post Share on other sites
Ромка 567 Posted 2016-09-16 13:28:40 Share Posted 2016-09-16 13:28:40 Кто знает какие Приватовские ИПы добавить в адрес Лист? https://local.com.ua/forum/topic/73894-пулл-ip-адресов-приватбанка-для-настройки-апи-privat24/?p=804493 Пробывал, не помогло((У привата каждый раз генерируется новый ИП поэтому в адрес Лист добавляется только 1ИП Может что-то делал не так... nslookup по нескольку раз для каждого домена и отлавливать IP и добавлять вручную. А вообще неплательщикам можно включить весь https кроме вконтактиков одноглазников и прочих ютубов на скорости 64-128 кбит и пусть себе пополняются. Приватбанк при этом, можно включить на паре мбит. Ну а http трафик заворачивать на заглушку. Link to post Share on other sites
xan 0 Posted 2016-09-16 13:39:49 Share Posted 2016-09-16 13:39:49 https можно вырубить также как и http, только вот https не заворачивается на заглушку Link to post Share on other sites
Romchuk 10 Posted 2017-10-24 14:00:00 Share Posted 2017-10-24 14:00:00 Апну темку. В когось все ж таки чітко працює через вебпроксі? Можливо за цей час вже щось цікавіше придумали.... Версія 5,18 Link to post Share on other sites
Ondp 47 Posted 2017-10-24 14:34:43 Share Posted 2017-10-24 14:34:43 Вроде всё норм работает. Только вот приват24 так и не поднял((( Link to post Share on other sites
Romchuk 10 Posted 2017-10-24 14:43:26 Share Posted 2017-10-24 14:43:26 Вроде всё норм работает. Только вот приват24 так и не поднял((( Можете зробити скріни що і де налаштовували? Як я тільки не мучався( криво працює і все. Link to post Share on other sites
Ondp 47 Posted 2017-10-24 19:53:01 Share Posted 2017-10-24 19:53:01 (edited) Вроде всё норм работает. Только вот приват24 так и не поднял((( Можете зробити скріни що і де налаштовували? Як я тільки не мучався( криво працює і все. Както так: ip firewall nat chain=dstnat action=dst-nat to-addresses=10.10.1.250 to-ports=9002 protocol=tcp src-address-list=BLOK dst-address-list=!host_antiblock log=no log-prefix="" ip firewall address-list BLOK 10.10.5.0/24 ip firewall address-list host_antiblock *.*.*.* ip proxy enabled: yes src-address: :: port: 9002 anonymous: no parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-administrator: webmaster max-cache-size: none max-cache-object-size: 2048KiB cache-on-disk: no max-client-connections: 600 max-server-connections: 600 max-fresh-time: 3d serialize-connections: no always-from-cache: no cache-hit-dscp: 4 cache-path: disk1/web-proxy2 ip proxy access # DST-PORT DST-HOST PATH METHOD ACTION HITS 0 deny + страничку eror.html написал в виде заглушки Edited 2017-10-24 19:55:52 by Ondp Link to post Share on other sites
Romchuk 10 Posted 2018-01-03 11:27:21 Share Posted 2018-01-03 11:27:21 А як справи з HTTPS ? Вирішили? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now