From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <support@planetashop.ru>
Message-ID: <002501c39a20$a4de7820$0200a8c0@admin>
From: <support@planetashop.ru>
To: <community@altlinux.ru>
References: <E1ACxML-0000Rg-00.kolyag-mail-ru@f13.mail.ru>
Subject: =?koi8-r?B?UmU6IFJlWzJdOiBbQ29tbV3vx9LBzsnexc7JxSDU0sHGycvBIEZUUA==?=
Date: Fri, 24 Oct 2003 15:19:08 +0400
MIME-Version: 1.0
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lrn.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 24 Oct 2003 11:14:02 -0000
X-List-Received-Date: Fri, 24 Oct 2003 11:14:02 -0000
Archived-At: <http://lore.altlinux.org/community/002501c39a20$a4de7820$0200a8c0@admin/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

> -----Original Message-----
> From: Aleks Silin <my_mail@gala.net>
> To: community@altlinux.ru
> Date: Fri, 24 Oct 2003 08:50:48 +0600
> Subject: Re: [Comm] Ограничение трафика FTP
>
> >
> >On Thu, 23 Oct 2003 18:48:44 +0400
> ><support@planetashop.ru> wrote:
> >
> >> Здравствуйте!
> >> Делаю прозрачную проксю на iptables и squid с ограничением пропускной
> >> способности
> >> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно
нет.
> >Я как раз озадачился тем же и у меня возникла проблемка. Если в IE
указать прокси,
> >то запрос к прокси выглядет как:
> >GET http://www.xxx.ru/ HTTP/1.0
> >Host: www.xxx.ru
> >
> >А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports
3128
> >то запрос к прокси выглядет как:
> >GET / HTTP/1.1
> >Host: www.xxx.ru
> >
> >и соответственно ничего не работает. Сквид выдает ошибку: неправильный
URL
> >Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ?
>
> имхо надо сквиду сказать работать http-акселератором
>
> >> Iptables я порезал все порты политекой по умолчанию и добавил
> >> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j
REDIRECT --to-ports
> >> 3128
> >> -A PREROUTING -p tcp --dport 3128 -j DROP
> >> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да
еще
> >> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.?
> >А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно
настроить
> >acl name url_regex ........... для вырезания "вредных" URL.
> >И траффик теми же пулами ограничить можно.
> >Подробнее можно почитать на squid.opennet.ru

Вы не допоняли вопрос. Трафик прозрачного прксирования ограничить можно
только для HTTP это просто.
20 и 21 порты завернуть на сквид не получается, кроме того если использовать
шейпер cbq
то кроме этих портов надо перечислять все возможные порты по которым
возможена передача файлов.
Я обрезал 20 и 21 порты cbq , но скорость не упала, смотрю iptraf ом, а
передача файла и прием идут уже не по 20 21 портам а по портам выше 1024 --.

Нашел выход - программа прозрачного проксирования FTP - frox, в мастере 2.2
ее не нашел.
Скачал из инета. Поставил из исходников работает!!!!! прозрачное кеширование
FTP с возможностью
ограничивать полосу пропускания. В описании етой проги сказано что ее можно
завернуть на сквид и уе сквидом фильтровать дальше что хош, но вот это и
неполучается. Почемуто сквид вообще уменя ftp не проксирует .
Что нужно указать в настройках squid чтобы он FTP пропускал?