[Comm] Ограничение трафика FTP

" KoLyA " =?iso-8859-1?q?kolyag_=CE=C1_mail=2Eru?=
Пт Окт 24 12:31:49 MSD 2003


 
 
-----Original Message----- 
From: Aleks Silin <my_mail на gala.net> 
To: community на altlinux.ru 
Date: Fri, 24 Oct 2003 08:50:48 +0600 
Subject: Re: [Comm] Ограничение трафика FTP 
 
> 
>On Thu, 23 Oct 2003 18:48:44 +0400 
><support на planetashop.ru> wrote: 
> 
>> Здравствуйте! 
>> Делаю прозрачную проксю на iptables и squid с ограничением пропускной 
>> способности 
>> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно нет. 
>Я как раз озадачился тем же и у меня возникла проблемка. Если в IE указать прокси, 
>то запрос к прокси выглядет как: 
>GET http://www.xxx.ru/ HTTP/1.0 
>Host: www.xxx.ru 
> 
>А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports 3128 
>то запрос к прокси выглядет как: 
>GET / HTTP/1.1 
>Host: www.xxx.ru 
> 
>и соответственно ничего не работает. Сквид выдает ошибку: неправильный URL 
>Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ? 
 
имхо надо сквиду сказать работать http-акселератором 
 
>> Iptables я порезал все порты политекой по умолчанию и добавил 
>> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 
>> 3128 
>> -A PREROUTING -p tcp --dport 3128 -j DROP 
>> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да еще 
>> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.? 
>А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно настроить 
>acl name url_regex ........... для вырезания "вредных" URL.  
>И траффик теми же пулами ограничить можно. 
>Подробнее можно почитать на squid.opennet.ru 
> 
>--  
>С уважением, Силин А.В. 
>my_mail на gala.net 
>_______________________________________________ 
>Community mailing list 
>Community на altlinux.ru 
>http://www.altlinux.ru/mailman/listinfo/community 
> 
 
--- 
WBR Kolya - kolya-home.newmail.ru 
            voron.hotmail.ru 



Подробная информация о списке рассылки community