[Comm] Ограничение трафика FTP

Пт Окт 24 06:50:48 MSD 2003

On Thu, 23 Oct 2003 18:48:44 +0400
<support на planetashop.ru> wrote:

> Здравствуйте!
> Делаю прозрачную проксю на iptables и squid с ограничением пропускной
> способности
> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно нет.
Я как раз озадачился тем же и у меня возникла проблемка. Если в IE указать прокси,
то запрос к прокси выглядет как:
GET http://www.xxx.ru/ HTTP/1.0
Host: www.xxx.ru

А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports 3128
то запрос к прокси выглядет как:
GET / HTTP/1.1
Host: www.xxx.ru

и соответственно ничего не работает. Сквид выдает ошибку: неправильный URL
Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ?

> Iptables я порезал все порты политекой по умолчанию и добавил
> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports
> 3128
> -A PREROUTING -p tcp --dport 3128 -j DROP
> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да еще
> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.?
А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно настроить
acl name url_regex ........... для вырезания "вредных" URL. 
И траффик теми же пулами ограничить можно.
Подробнее можно почитать на squid.opennet.ru

-- 
С уважением, Силин А.В.
my_mail на gala.net