From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <my_mail@gala.net>
Date: Fri, 24 Oct 2003 08:50:48 +0600
From: Aleks Silin <my_mail@gala.net>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=EF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=D4=D2=C1?=
	=?KOI8-R?Q?=C6=C9=CB=C1?= FTP
Message-Id: <20031024085048.2f7112a5.my_mail@gala.net>
In-Reply-To: <003701c39974$d75fed30$0200a8c0@admin>
References: <003701c39974$d75fed30$0200a8c0@admin>
Organization: Home
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lrn.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 24 Oct 2003 03:48:43 -0000
X-List-Received-Date: Fri, 24 Oct 2003 03:48:43 -0000
Archived-At: <http://lore.altlinux.org/community/20031024085048.2f7112a5.my_mail@gala.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, 23 Oct 2003 18:48:44 +0400
<support@planetashop.ru> wrote:

> Здравствуйте!
> Делаю прозрачную проксю на iptables и squid с ограничением пропускной
> способности
> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно нет.
Я как раз озадачился тем же и у меня возникла проблемка. Если в IE указать прокси,
то запрос к прокси выглядет как:
GET http://www.xxx.ru/ HTTP/1.0
Host: www.xxx.ru

А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports 3128
то запрос к прокси выглядет как:
GET / HTTP/1.1
Host: www.xxx.ru

и соответственно ничего не работает. Сквид выдает ошибку: неправильный URL
Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ?

> Iptables я порезал все порты политекой по умолчанию и добавил
> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports
> 3128
> -A PREROUTING -p tcp --dport 3128 -j DROP
> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да еще
> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.?
А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно настроить
acl name url_regex ........... для вырезания "вредных" URL. 
И траффик теми же пулами ограничить можно.
Подробнее можно почитать на squid.opennet.ru

-- 
С уважением, Силин А.В.
my_mail@gala.net