D-Link • Просмотр темы - Загрузка списка блокировки URL на DFL-210/260E/800/860E/1600

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Загрузка списка блокировки URL на DFL-210/260E/800/860E/1600

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 11 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Pritorius

Заголовок сообщения: Загрузка списка блокировки URL на DFL-210/260E/800/860E/1600

Добавлено: Вт мар 24, 2015 17:32

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре

Коллеги подскажите.

Требуется подгружать списки URL для блокировки в ALG. Можно ли автоматизировать этот процесс по SNMP, скриптом и т.п.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Вт мар 24, 2015 17:56

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

обсуждалось . через SSH

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

Pritorius

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Ср мар 25, 2015 13:36

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре

Спасибо, так и думал.

Вернуться наверх

alex63

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Пт мар 27, 2015 15:18

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786

Код:

@echo off
setlocal enabledelayedexpansion
: !--> Config parameters here <----------------------! 
set SSH="c:\Program Files\PuTTY\plink.exe"
set SCP="c:\Program Files\PuTTY\pscp.exe"
set LIST=<список адресов DFL>
set LOGIN= 
set PW=
set WHITELIST=<имя файла whitelist>
set MAX_ITEMS=100
: !--------------------------------------------------!
if not exist %SSH% goto NO_PUTTY
if not exist %SCP% goto NO_PUTTY

if "%WHITELIST%" == "" set WHITELIST="%1"
if "%WHITELIST%"=="" ( 
 echo Usage: DFL_whitelist_all "whitelist"
 exit /b 1
)
if "%LOGIN%" == "" set /P LOGIN=Login: 
if "%PW%" == "" set /P PW=Password: 

set DEL_SCRIPT=%TEMP%\%RANDOM%~%RANDOM%.sgs
set ADD_SCRIPT=%TEMP%\%RANDOM%~%RANDOM%.sgs

echo cc ALG_HTTP http-whitelist >%DEL_SCRIPT%
for /l %%i in (1,1,%MAX_ITEMS%) do echo delete ALG_HTTP_URL %%i >>%DEL_SCRIPT%

echo cc ALG_HTTP http-whitelist >%ADD_SCRIPT%
echo add ALG_HTTP_URL URL=* -silent -force >>%ADD_SCRIPT%
for /f "tokens=1,*" %%i in (%WHITELIST%) do (
 set url=%%i
 set comment=%%j
 if not "!comment!" == "" (
  set comment=Comments="!comment:"=\"!"
  chcp 65001>nul && (for /f "usebackq tokens=*" %%f in (`echo !comment!`) do set comment=%%f) && chcp 866>nul
 )
 if "!url:/=!" == "!url!" set url=!url!/*
 echo add ALG_HTTP_URL Action=Whitelist URL=!url! !comment! -silent -force >>%ADD_SCRIPT%
 if "!url:~0,4!" == "www." (
  set url=!url:~4!
  echo add ALG_HTTP_URL Action=Whitelist URL=!url! !comment! -silent -force >>%ADD_SCRIPT%
 )
)

for %%i in (%LIST%) do (
 %SSH% -l %LOGIN% -pw %PW% %%i script -remove -name=update.sgs >nul
 %SCP% -l %LOGIN% -pw %PW% %DEL_SCRIPT% %%i:script/update.sgs >nul
 %SSH% -l %LOGIN% -pw %PW% %%i script -execute -name=update.sgs >nul
 %SSH% -l %LOGIN% -pw %PW% %%i script -remove -name=update.sgs >nul
 %SCP% -l %LOGIN% -pw %PW% %ADD_SCRIPT% %%i:script/update.sgs >nul
 echo === %%i ===
 %SSH% -l %LOGIN% -pw %PW% %%i script -execute -name=update.sgs
 %SSH% -l %LOGIN% -pw %PW% %%i activate >nul
 ping -n 8 localhost >nul
 %SSH% -l %LOGIN% -pw %PW% %%i commit
 echo.
)

del %DEL_SCRIPT%
del %ADD_SCRIPT%
exit /b 0

:NO_PUTTY
echo Error. Install PuTTY with pscp and/or correct paths in this file
exit /b 1

Whitelist -- текстовый файл в формате

Код:

URL                           комментарий (русские буквы в кодировке 866)

Если URL начинается с www. то автоматически включаются варианты c www и без www.
Всё, что не разрешено, то запрещено, если нужно иначе, доработайте сами.

Вернуться наверх

Pritorius

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Вс мар 29, 2015 17:15

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре

Хех... решил вернуться к вопросу, добавляю в блок лист один сайт, далее все по старому, включаю IP-правило... и всё трафик по http вобще не ходит!

В логах no_new_conn_for_this_packet для пакетов на 80тый порт.... :evil:

Вернуться наверх

Pritorius

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Вс мар 29, 2015 17:24

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре

Когда то тут был код, проблема решена, он не нужен

Последний раз редактировалось Pritorius Пн мар 30, 2015 11:53, всего редактировалось 1 раз.

Вернуться наверх

Pritorius

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Вс мар 29, 2015 17:26

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре

DFL-1600 в прозрачном режиме.

Вернуться наверх

Pritorius

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Вс мар 29, 2015 17:46

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре

От оно чё. Всяравно в IP-правиле нужно выбирать NAT (даже в прозрачном режиме), почему????

По этому вопросу создал отдельную тему: viewtopic.php?f=3&t=168743

Последний раз редактировалось Pritorius Вт мар 31, 2015 05:05, всего редактировалось 1 раз.

Вернуться наверх

alex63

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Пн мар 30, 2015 10:51

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786

ИМХО, такую мощную железку гонять в прозрачном режиме -- варварство какое-то. Вы теряете значительную часть ее возможностей.

Вернуться наверх

Pritorius

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Пн мар 30, 2015 11:55

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре

alex63 писал(а):

Цитата из официального мануала версии 2.27.01

Использование прозрачного режима

Прозрачный режим системы NetDefendOS позволяет размещать межсетевой экран NetDefend в
любой точке сети без изменения ее конфигураций и без уведомления пользователей о работе
межсетевого экрана. В прозрачном режиме доступны все функции мониторинга и управления
трафиком, проходящим через межсетевой экран. Система NetDefendOS может разрешать или
запрещать доступ к различным службам (например, HTTP) и прохождение данных в определенных
направлениях. До тех пор, пока пользователи обращаются к разрешенным сервисам, они могут не
знать об установленном межсетевом экране NetDefend.

При использовании межсетевых экранов NetDefend, работающих в прозрачном режиме, значительно
увеличивается безопасность передачи данных по сетям, а вмешательство в работу существующих
пользователей и хостов - минимально.

Последний раз редактировалось Pritorius Вт мар 31, 2015 14:23, всего редактировалось 1 раз.

Вернуться наверх

Pritorius

Заголовок сообщения: Re: Загрузка списка блокировки URL на DFL-210/260E/800/860E/

Добавлено: Пн мар 30, 2015 12:00

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре

И ещё загружаю URL, зависает передача команд, может на 97 может на 150 зависнуть... есть решение?

Создал отдельную тему по этому вопросу: viewtopic.php?f=3&t=168744

Вернуться наверх

Страница 1 из 1

[ Сообщений: 11 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 245

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения