From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <002501c39a20$a4de7820$0200a8c0@admin> From: To: References: Subject: =?koi8-r?B?UmU6IFJlWzJdOiBbQ29tbV3vx9LBzsnexc7JxSDU0sHGycvBIEZUUA==?= Date: Fri, 24 Oct 2003 15:19:08 +0400 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit X-Priority: 1 X-MSMail-Priority: High X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 24 Oct 2003 11:14:02 -0000 X-List-Received-Date: Fri, 24 Oct 2003 11:14:02 -0000 Archived-At: List-Archive: List-Post: > -----Original Message----- > From: Aleks Silin > To: community@altlinux.ru > Date: Fri, 24 Oct 2003 08:50:48 +0600 > Subject: Re: [Comm] Ограничение трафика FTP > > > > >On Thu, 23 Oct 2003 18:48:44 +0400 > > wrote: > > > >> Здравствуйте! > >> Делаю прозрачную проксю на iptables и squid с ограничением пропускной > >> способности > >> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно нет. > >Я как раз озадачился тем же и у меня возникла проблемка. Если в IE указать прокси, > >то запрос к прокси выглядет как: > >GET http://www.xxx.ru/ HTTP/1.0 > >Host: www.xxx.ru > > > >А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports 3128 > >то запрос к прокси выглядет как: > >GET / HTTP/1.1 > >Host: www.xxx.ru > > > >и соответственно ничего не работает. Сквид выдает ошибку: неправильный URL > >Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ? > > имхо надо сквиду сказать работать http-акселератором > > >> Iptables я порезал все порты политекой по умолчанию и добавил > >> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports > >> 3128 > >> -A PREROUTING -p tcp --dport 3128 -j DROP > >> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да еще > >> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.? > >А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно настроить > >acl name url_regex ........... для вырезания "вредных" URL. > >И траффик теми же пулами ограничить можно. > >Подробнее можно почитать на squid.opennet.ru Вы не допоняли вопрос. Трафик прозрачного прксирования ограничить можно только для HTTP это просто. 20 и 21 порты завернуть на сквид не получается, кроме того если использовать шейпер cbq то кроме этих портов надо перечислять все возможные порты по которым возможена передача файлов. Я обрезал 20 и 21 порты cbq , но скорость не упала, смотрю iptraf ом, а передача файла и прием идут уже не по 20 21 портам а по портам выше 1024 --. Нашел выход - программа прозрачного проксирования FTP - frox, в мастере 2.2 ее не нашел. Скачал из инета. Поставил из исходников работает!!!!! прозрачное кеширование FTP с возможностью ограничивать полосу пропускания. В описании етой проги сказано что ее можно завернуть на сквид и уе сквидом фильтровать дальше что хош, но вот это и неполучается. Почемуто сквид вообще уменя ftp не проксирует . Что нужно указать в настройках squid чтобы он FTP пропускал?