| Автор | Сообщение |
Пользователь
Регистрация: 17.03.2008
Сообщения: 5
|
|
Добавлено: Вт 25 Марта 2008 20:21
|
|
Подскажите синтаксис создания правил(критериев) в фильтрах, т.е какие знаки можно использовать при написании правила для фильтра.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Вт 25 Марта 2008 21:01
|
|
Синтаксис равнозначен критерию, т.е если идет критерий по ограничение трафика юзеру, то там чистые числа. Если нужно сделать ограничение по ИП адресу, то можно к примеру написать 192.168.1 то это будет означать или разрешение или запрет на всю подсеть. Ну и т.д. Всего не перечислить, но могут быть и не рабочие варинты, т.ч. тут только смириться придеться.
|
Пользователь
Регистрация: 17.03.2008
Сообщения: 5
|
|
Добавлено: Ср 02 Апреля 2008 17:52
| Редактировали: Ср 02 Апреля 2008 17:53
|
|
С цифровыми значениями понятно, если применять ограничение на часть доменного имени, к примеру yandex.ru, можно написать .*dex.ru или .yan*.ru- такой вариант будет работать? Какие символы можно использовать вместо "*" для замены одного знака или для замены нескольких знаков в слове?
Спасибо.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Чт 03 Апреля 2008 10:08
| Редактировали: Чт 03 Апреля 2008 10:10
|
|
А вот для этого и существует родной мануал в котором все расписано, внимательно его читаем, а вот из него значения для всех критериев.
Criterion Variables
********************
Variable
VariableType
Services
Description
********************
Client IP number
String
All
The IP address the user is connected from
Client port number
Number
All
The port number on the client’s computer
Client Netbios name
String
All + DHCP
The network name of the computer connecting
Client MAC address
String
All + DHCP
The MAC address of the LAN adapter in the requesting computer
Client is a DHCP client
True/False
All
The connecting computer has an IP assigned by WinGate.
Server name
String
All
The name or IP of the server the client has asked to be connected to
Server port number
Number
All
The port number on the server the client has asked to be connected to
User: Username
String
All
The username (in WinGate) of the client. This is the account to which data and time will be recorded
User: Authentication level
Number
All
The user authentication level. 0 = unknown user 1 = Assumed 2 = Authenticated.
User: Bytes sent to client
Number
All
The number of bytes sent to date to the client from WinGate
User: Bytes received from client
Number
All
The number of bytes received to date from the client by WinGate
User: Bytes sent for client
Number
All
The number of bytes sent to date by WinGate on behalf of the client (e.g. to servers)
User: Bytes received for client
Number
All
The number of bytes received to date by WinGate on behalf of the client (e.g. to servers).
User: Seconds on line
Number
All
The number of seconds the user has been accessing WinGate to Date
User: Account balance
Number
All
The user’s account balance
Session description
String
All
Description of session
HTTP Protocol
String
WWW
The protocol the user has requested in the URL, e.g. http, ftp, wais, ssl, gopher
HTTP Method
String
WWW
The HTTP command sent by the user, e.g. GET, HEAD, LIST, PUT, CONNECT, POST
HTTP Resource
String
WWW
The file requested by the user
HTTP URL
String
WWW
The full URL
HTTP POST data
String
WWW
The contents of any form sent using the POST method
HTTP Query string
String
WWW
The contents of the query string. This is normally the contents of a form posted by the GET method
HTTP Header field
String
WWW
Any specified HTTP request header as defined in the HTTP protocol standard. You must supply the name of the field e.g. "User-Agent", "If-Modified-Since", etc
Is Non-proxy method
True/False
All Proxies
Whether the request was a non-proxy request
Session was handed over
True/False
WWW
Whether the session was handed over from SOCKS
POP3 Username
String
POP3
The username of the POP3 mailbox the user is accessing
FTP Username
String
FTP
The username on the FTP server the user is accessing
VDOLive File
String
VDOLive
The file requested by the VDOLive player
SOCKS Protocol version
Number
SOCKS
The SOCKS protocol version number - 4 or 5 are valid
SOCKS Command
Number
SOCKS
the SOCKS command 1 = connect2 = bind3 = UDP associate (SOCKS5 only)
SOCKS Address type
Number
SOCKS
the SOCKS address type (relevant for SOCKS5 requests only)1 = IP42 = Name 3 = IP6 (not supported)
The variable type determines what comparisons you can make with that variable. If the variable is a number, you can check whether a number you specify is greater than, less than, or equal to the variable you select.
If the variable is a string then you can apply comparisons such as "contains", "begins with", "ends with" or is "empty".
|
Пользователь
Регистрация: 17.03.2008
Сообщения: 5
|
|
Добавлено: Ср 23 Апреля 2008 10:26
|
|
Согласен, я в Английском не волоку :-)
У меня такая задача, как-бы с разрешениями все понятно, разрешил определенные ресурсы, туда ходят, а что-бы на остальные сайты зайти не могли.
Если тупо в запретах ничего не написать, то и запреты тогда не работают.
А писать в запреты все, что запрещено, это слишком....
Как создать(написать) правило в запретах, по которому запрещается все, что не разрешено?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 23 Апреля 2008 11:56
|
|
чёт я не понял, если написать критерий разрешения, то юзер и не сможет ходить куда нет разрешения, соотвественно все будет запрещено кроме разрешения.
|
Пользователь
Регистрация: 17.03.2008
Сообщения: 5
|
|
Добавлено: Ср 23 Апреля 2008 19:29
|
|
Если-бы такой ситуации не было, тогда и вопрос не задавал.
У двух пользоватей, сделал разрешения на определенные ресурсы, и пока не сделал запрет, почему то не срабатывал указанный Вами выше механизм.
У остальных пользователей такого не наблюдалось. Почитал Весь форум, пробовал пересоздавать пользователей, с одним решил вопрос, а вот с другим- непонятно :D
Может в мануале и написано, вот вопрос:
Первым WG смотрит правило запретов или разрешений?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Чт 24 Апреля 2008 09:52
| Редактировали: Чт 24 Апреля 2008 09:53
|
|
рисунок 1. Правило разрешает ходить на сайт yandex.ru, все остальные получают запрет.
рисунок 2. Правило запрещает ходить на сайт yandex.ru, все остальные получают разрещение.
| Рисунок 1 |
• |
Размер: 85.68 кб
|
• |
Просмотров: 788 |
|
| Рисунок 2 |
• |
Размер: 84.67 кб
|
• |
Просмотров: 789 |
|
|
Пользователь
Регистрация: 17.03.2008
Сообщения: 5
|
|
Добавлено: Вт 06 Мая 2008 13:52
| Редактировали: Вт 06 Мая 2008 13:53
|
|
Monstr,
Не внимательно значит я читал мануал, я в бан-лист запреты вносил.
Громадный тенкс :0)
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Вт 06 Мая 2008 14:16
|
|
бан лист, то чистый бан. :-)
|
