Re: Re[2]: [Comm]Ограничение трафика FTP

=?iso-8859-1?q?support_=CE=C1_planetashop=2Eru?= =?iso-8859-1?q?support_=CE=C1_planetashop=2Eru?=
Пт Окт 24 15:19:08 MSD 2003


> -----Original Message-----
> From: Aleks Silin <my_mail на gala.net>
> To: community на altlinux.ru
> Date: Fri, 24 Oct 2003 08:50:48 +0600
> Subject: Re: [Comm] Ограничение трафика FTP
>
> >
> >On Thu, 23 Oct 2003 18:48:44 +0400
> ><support на planetashop.ru> wrote:
> >
> >> Здравствуйте!
> >> Делаю прозрачную проксю на iptables и squid с ограничением пропускной
> >> способности
> >> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно
нет.
> >Я как раз озадачился тем же и у меня возникла проблемка. Если в IE
указать прокси,
> >то запрос к прокси выглядет как:
> >GET http://www.xxx.ru/ HTTP/1.0
> >Host: www.xxx.ru
> >
> >А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports
3128
> >то запрос к прокси выглядет как:
> >GET / HTTP/1.1
> >Host: www.xxx.ru
> >
> >и соответственно ничего не работает. Сквид выдает ошибку: неправильный
URL
> >Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ?
>
> имхо надо сквиду сказать работать http-акселератором
>
> >> Iptables я порезал все порты политекой по умолчанию и добавил
> >> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j
REDIRECT --to-ports
> >> 3128
> >> -A PREROUTING -p tcp --dport 3128 -j DROP
> >> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да
еще
> >> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.?
> >А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно
настроить
> >acl name url_regex ........... для вырезания "вредных" URL.
> >И траффик теми же пулами ограничить можно.
> >Подробнее можно почитать на squid.opennet.ru

Вы не допоняли вопрос. Трафик прозрачного прксирования ограничить можно
только для HTTP это просто.
20 и 21 порты завернуть на сквид не получается, кроме того если использовать
шейпер cbq
то кроме этих портов надо перечислять все возможные порты по которым
возможена передача файлов.
Я обрезал 20 и 21 порты cbq , но скорость не упала, смотрю iptraf ом, а
передача файла и прием идут уже не по 20 21 портам а по портам выше 1024 --.

Нашел выход - программа прозрачного проксирования FTP - frox, в мастере 2.2
ее не нашел.
Скачал из инета. Поставил из исходников работает!!!!! прозрачное кеширование
FTP с возможностью
ограничивать полосу пропускания. В описании етой проги сказано что ее можно
завернуть на сквид и уе сквидом фильтровать дальше что хош, но вот это и
неполучается. Почемуто сквид вообще уменя ftp не проксирует .
Что нужно указать в настройках squid чтобы он FTP пропускал?





Подробная информация о списке рассылки community