Watchguard Firewall WebBlocker Expressão regular para vários domínios?

2

Tenho certeza de que essa é realmente uma pergunta de regex, então você pode pular para a PERGUNTA DE REGEX se quiser pular o segundo plano.

Nosso firewall principal é um Watchguard X750e que executa o Fireware XTM v11.2. Estamos usando o webblocker para bloquear a maioria das categorias e estou permitindo que os sites necessários sejam exibidos. Alguns sites são simples de adicionar como exceções, como o rádio Pandora. Essa é apenas uma exceção de padrão correspondente a " padnora.com / " como o padrão. Todo o tráfego de qualquer lugar no pandora.com é permitido.

Estou com problemas em domínios mais sofisticados que fazem referência ao conteúdo de seus domínios de base. Nós vamos tomar GrooveShark como uma amostra. Se você acessar o link e visualizar a origem da página, verá hrefs referentes ao gs-cdn.net e ao grooveshar.com. Então adicionar uma exceção WebBlocker a grooveshark.com / não é eficaz, e eu tenho que adicionar uma segunda regra permitindo gs-cdn.net / também.

Eu vejo que o WebBlocker permite regras de regex, então o que eu gostaria de fazer em situações como essa é criar uma regra de regex única que permita o tráfego para todos os domínios necessários.

PERGUNTA DE REGEX: Eu gostaria de tentar um regex que combine com grooveshark.com / e gs-cdn.net / . Se alguém puder me ajudar a escrever esse regex, eu agradeceria.

Aqui está o que está na documentação do WatchGuard nessa seção: Expressão regular

Correspondências de expressões regulares usam uma expressão regular compatível com Perl para fazer uma correspondência. Por exemplo, [onc] [eor] [gtm] combina .org, .net, .com ou qualquer outra combinação de três letras de uma letra de cada colchete, em ordem. Certifique-se de eliminar o "http: //" que suporta os curingas usados no shell script. Por exemplo, a expressão “(www) ?. watchguard. [Com | org | net]” corresponderá aos caminhos de URL, incluindo www.watchguard.com, www.watchguard.net e www.watchguard.org.

Obrigado a todos!

    
por Eric Burcham 23.05.2011 / 18:37

2 respostas

1

Não. Não há nada de errado em adicionar várias regras de "permissão" ao seu filtro da Web, e seu sucessor agradecerá pela legibilidade. Um par de regras de permissão de domínio será suficiente.

    
por 21.07.2011 / 22:21
1

Eu faço exatamente a mesma coisa na minha Watchguard.

Aqui está o regex que eu uso, editado para caber nos domínios com os quais você está trabalhando.

(?i)^([^./]+\.)*(grooveshark\.com|gs-cdn\.net)(?![^/])

Não tenho certeza se você pretendia deixar o k off grooveshark em um ponto em sua pergunta ou se era apenas um erro de digitação. Se eles usassem o grooveshar.com às vezes você precisaria disso:

(?i)^([^./]+\.)*(grooveshark?\.com|gs-cdn\.net)(?![^/])

O? depois do k apenas não é necessário.

Eu recomendo altamente o The Regex Coach para ajudar você a construir o regex.

Eu também recomendo link como referência.

    
por 18.07.2011 / 12:31