[Sysadmins] squid блок в перерыв!
Andrey V. Samopal
=?iso-8859-1?q?coma_=CE=C1_admin=2Edn=2Eua?=
Пн Апр 14 11:09:22 MSD 2008
Здравствуйте, Alexey.
Вы писали 11 апреля 2008 г., 23:53:09:
> On Fri, Apr 11, 2008 at 05:44:24PM +0300, Andrey V. Samopal wrote:
>> iptables было круто, работало
>> но тут руководство сказало что нада страничка информационная для
>> товарищей которые лимит превысили. страничка прикручивается к squid,
>> но проблема в том что забаненый пользователь не увидет ее так как 3128
>> закрыт.
>> прокси не прозначный, REDIRECT неполучится.
>> iptables -A INPUT -i eth0 -s $ip -d 192.168.2.147 -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP
>> непомогает.
>> ПЛЗ посоветуете что нить!!!!
> Ну ниже уже посоветовали.
> Я могу предложить гнусный вариант с заменой -j DROP на -j DNAT на вермя
> перерыва на какой-нить lighthttpd или nginx с показом "увекательной
> странички" подончегам Ну если шо в этот момент вообще остановить squid
>
Решил проблему двумя строка добавляемые скриптом в iptables
iptables -A INPUT -i eth0 -s ip -d ip -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP
iptables -t nat -I PREROUTING -i eth0 -s ip -d ip -p tcp --dport 3128 -j REDIRECT --to-ports 80
--
С уважением,
Andrey mailto:coma на admin.dn.ua
Подробная информация о списке рассылки Sysadmins