Ну я бы посоветовал не через iptables решать вопрос, а использовать 2 файла конфигурации<br>для прокси, в одном обычные правила, а в другом для перерыва. И по крону передёргивать прокси<br>с разными конфигами. У меня так работает и никаких неудобств. Почему для Вас не желательно<br>
перстартовывать squid? Возможно это решаемо.<br><br><div><span class="gmail_quote">11.04.08, <b class="gmail_sendername">Andrey V. Samopal</b> <<a href="mailto:coma@admin.dn.ua">coma@admin.dn.ua</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Здравствуйте, Alexey.<br> <br> Вы писали 4 марта 2008 г., 14:55:38:<br> <br> > On Tue, Mar 04, 2008 at 11:21:43AM +0200, Andrey V. Samopal wrote:<br> >> Здравствуйте, sysadmins.<br> >><br> >> родное руководство подогнало мне проблемку!<br>
>> к примеру! есть у меня на предприятии перерыв с часу до двух!<br> >> но пассажиры которые поставили закачку до перерыва продолжают качать и в перерыв.<br> >> Подскажите ПЛЗ, как это можно зарубить не перерестартовывая сквид?<br>
> О! Тупо в лоб. Во время Ч делать iptables -A INPUT ... --dport 3128 -j<br> > DROP ну и в OUTPUT аналогично ) По окончании времени Ч удрать (тупо по<br> > крону)<br> <br> Пришлось мне вернуться к данному вопросу!<br>
Советовали патч, ненашел<br> iptables было круто, работало<br> но тут руководство сказало что нада страничка информационная для<br> товарищей которые лимит превысили. страничка прикручивается к squid,<br> но проблема в том что забаненый пользователь не увидет ее так как 3128<br>
закрыт.<br> прокси не прозначный, REDIRECT неполучится.<br> iptables -A INPUT -i eth0 -s $ip -d <a href="http://192.168.2.147">192.168.2.147</a> -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP<br> непомогает.<br>
ПЛЗ посоветуете что нить!!!!<br> <br> --<br> С уважением,<br> Andrey mailto:<a href="mailto:coma@admin.dn.ua">coma@admin.dn.ua</a><br> <br> <br> <br> _______________________________________________<br>
Sysadmins mailing list<br> <a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a><br> <a href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>С уважением, Всеволод Мартыненко.<br>System/Network Administrator<br>TV/Video Engineer<br>ICQ 163227020