• Advertisement
backula, zabbix

Contentfilter

Обсуждение и вопросы о работе SMTP, HTTP, SIP, FTP Proxy в Endian UTM

Модератор: Модераторы форума

Contentfilter

Сообщение Lostgod » 06 апр 2011, 08:43

Подскажите умные совы.

Создал я несколько правил чтоб не было хлама в 1.

1- block_to_social (вконтакте, одноклассники и т.д.)
2- block_to_downloads (файлообменники)
3- block_to_video&audio (аудио видео)
4
5
6

Так вот то, что в 1 правиле режется а что ниже нет.
Почему он не нюхает правила ниже?
Кто и как создавал правила блокирования?
Аватар пользователя
Lostgod
 
Сообщений: 18
Зарегистрирован: 30 мар 2011, 12:18

Re: Contentfilter

Сообщение Sindrom » 06 апр 2011, 08:58

Почему совы? :lol:
Правила создаёте в Access Policy? Групп несколько?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Contentfilter

Сообщение Lostgod » 06 апр 2011, 09:07

Да.
воть

Отрабатывает 3 правило нижние нет.

Изображение

Изображение
Аватар пользователя
Lostgod
 
Сообщений: 18
Зарегистрирован: 30 мар 2011, 12:18

Re: Contentfilter

Сообщение Sindrom » 06 апр 2011, 09:27

А если провести небольшой эксперимент - поменять местами пункты 3 и 4?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Contentfilter

Сообщение Lostgod » 06 апр 2011, 09:41

Sindrom писал(а):А если провести небольшой эксперимент - поменять местами пункты 3 и 4?


Убрал 3 правило в конец а 4 вверх
теперь 4 работает а 3 нет

работает фильтр тот который вверху.
нижних как будто нет

получается все в 1 правило пихать для 1 группы.

у менЯ список порно сайтов и банеро из 25 000 шт.

не умеет он сканить наверно так как ISA server.
Аватар пользователя
Lostgod
 
Сообщений: 18
Зарегистрирован: 30 мар 2011, 12:18

Re: Contentfilter

Сообщение Lostgod » 06 апр 2011, 10:25

И так подготовил список со всем необходимым мне, разделил его и подписал чтоб знать где что искать по поиску и создал правило на группу.

и все гуууд.
Если кому нужно вот список подборка
порно, соц, торенты и т.д.

http://depositfiles.com/files/v3yps4cmq
Аватар пользователя
Lostgod
 
Сообщений: 18
Зарегистрирован: 30 мар 2011, 12:18

Re: Contentfilter

Сообщение Sindrom » 06 апр 2011, 12:47

Повозился слегка с фильтрацией. Получается, что для одной группы все правила filter using... следует объединять в одно. При отработке например позиции 3 - он переключается на content7, после чего цепочка считается выполненой.
За правила отдельное спасибо, для меня например будут очень полезными ;)
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Contentfilter

Сообщение Lostgod » 06 апр 2011, 13:39

Я скажу так: .. нечего было удивляться используя БЕСПЛАТНОЕ ПО....
ну ни че и так раз рулил. фильтрует отлично.

на головном офисе стоит ISA и миллион правил ))
Аватар пользователя
Lostgod
 
Сообщений: 18
Зарегистрирован: 30 мар 2011, 12:18

Re: Contentfilter

Сообщение Sindrom » 06 апр 2011, 14:41

Было бы конечно удобно, если реализовать разделение правил например на подправила...возможно такая идея посетила не только нас )
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Contentfilter

Сообщение Sindrom » 06 апр 2011, 15:04

Интересно, а если задействовать стандартные блеклисты эндиана, какой процент нежелательных страничек проскочит?) Я в принципе пользуюсь этой возможностью и у меня нареканий не возникало :)
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

След.

Вернуться в Вопросы о SMTP, HTTP, SIP, FTP Proxy

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron
Каталог@Mail.ru - каталог ресурсов интернет