[Comm] Ограничение трафика FTP
" KoLyA "
=?iso-8859-1?q?kolyag_=CE=C1_mail=2Eru?=
Пт Окт 24 12:31:49 MSD 2003
-----Original Message-----
From: Aleks Silin <my_mail на gala.net>
To: community на altlinux.ru
Date: Fri, 24 Oct 2003 08:50:48 +0600
Subject: Re: [Comm] Ограничение трафика FTP
>
>On Thu, 23 Oct 2003 18:48:44 +0400
><support на planetashop.ru> wrote:
>
>> Здравствуйте!
>> Делаю прозрачную проксю на iptables и squid с ограничением пропускной
>> способности
>> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно нет.
>Я как раз озадачился тем же и у меня возникла проблемка. Если в IE указать прокси,
>то запрос к прокси выглядет как:
>GET http://www.xxx.ru/ HTTP/1.0
>Host: www.xxx.ru
>
>А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports 3128
>то запрос к прокси выглядет как:
>GET / HTTP/1.1
>Host: www.xxx.ru
>
>и соответственно ничего не работает. Сквид выдает ошибку: неправильный URL
>Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ?
имхо надо сквиду сказать работать http-акселератором
>> Iptables я порезал все порты политекой по умолчанию и добавил
>> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports
>> 3128
>> -A PREROUTING -p tcp --dport 3128 -j DROP
>> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да еще
>> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.?
>А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно настроить
>acl name url_regex ........... для вырезания "вредных" URL.
>И траффик теми же пулами ограничить можно.
>Подробнее можно почитать на squid.opennet.ru
>
>--
>С уважением, Силин А.В.
>my_mail на gala.net
>_______________________________________________
>Community mailing list
>Community на altlinux.ru
>http://www.altlinux.ru/mailman/listinfo/community
>
---
WBR Kolya - kolya-home.newmail.ru
voron.hotmail.ru
Подробная информация о списке рассылки community