From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 24 Oct 2003 08:50:48 +0600 From: Aleks Silin To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=EF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=D4=D2=C1?= =?KOI8-R?Q?=C6=C9=CB=C1?= FTP Message-Id: <20031024085048.2f7112a5.my_mail@gala.net> In-Reply-To: <003701c39974$d75fed30$0200a8c0@admin> References: <003701c39974$d75fed30$0200a8c0@admin> Organization: Home X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 24 Oct 2003 03:48:43 -0000 X-List-Received-Date: Fri, 24 Oct 2003 03:48:43 -0000 Archived-At: List-Archive: List-Post: On Thu, 23 Oct 2003 18:48:44 +0400 wrote: > Здравствуйте! > Делаю прозрачную проксю на iptables и squid с ограничением пропускной > способности > с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно нет. Я как раз озадачился тем же и у меня возникла проблемка. Если в IE указать прокси, то запрос к прокси выглядет как: GET http://www.xxx.ru/ HTTP/1.0 Host: www.xxx.ru А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports 3128 то запрос к прокси выглядет как: GET / HTTP/1.1 Host: www.xxx.ru и соответственно ничего не работает. Сквид выдает ошибку: неправильный URL Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ? > Iptables я порезал все порты политекой по умолчанию и добавил > -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports > 3128 > -A PREROUTING -p tcp --dport 3128 -j DROP > Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да еще > желательно чтобы с вырезанием нехороших слов типа mp3 и тд.? А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно настроить acl name url_regex ........... для вырезания "вредных" URL. И траффик теми же пулами ограничить можно. Подробнее можно почитать на squid.opennet.ru -- С уважением, Силин А.В. my_mail@gala.net