From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 25 Oct 2003 12:50:49 +0600 From: Aleks Silin To: community@altlinux.ru Subject: Re: Re[2]: =?KOI8-R?Q?=5BComm=5D=EF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=D4?= =?KOI8-R?Q?=D2=C1=C6=C9=CB=C1?= FTP Message-Id: <20031025125049.71eab37a.my_mail@gala.net> In-Reply-To: <002501c39a20$a4de7820$0200a8c0@admin> References: <002501c39a20$a4de7820$0200a8c0@admin> Organization: Home X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 25 Oct 2003 07:48:43 -0000 X-List-Received-Date: Sat, 25 Oct 2003 07:48:43 -0000 Archived-At: List-Archive: List-Post: On Fri, 24 Oct 2003 15:19:08 +0400 wrote: > > -----Original Message----- > > From: Aleks Silin > > To: community@altlinux.ru > > Date: Fri, 24 Oct 2003 08:50:48 +0600 > > Subject: Re: [Comm] Ограничение трафика FTP > > > > > > > >On Thu, 23 Oct 2003 18:48:44 +0400 > > > wrote: > > > > > >> Здравствуйте! > > >> Делаю прозрачную проксю на iptables и squid с ограничением пропускной > > >> способности > > >> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно > нет. > > >Я как раз озадачился тем же и у меня возникла проблемка. Если в IE > указать прокси, > > >то запрос к прокси выглядет как: > > >GET http://www.xxx.ru/ HTTP/1.0 > > >Host: www.xxx.ru > > > > > >А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports > 3128 > > >то запрос к прокси выглядет как: > > >GET / HTTP/1.1 > > >Host: www.xxx.ru > > > > > >и соответственно ничего не работает. Сквид выдает ошибку: неправильный > URL > > >Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ? > > > > имхо надо сквиду сказать работать http-акселератором > > > > >> Iptables я порезал все порты политекой по умолчанию и добавил > > >> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j > REDIRECT --to-ports > > >> 3128 > > >> -A PREROUTING -p tcp --dport 3128 -j DROP > > >> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да > еще > > >> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.? > > >А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно > настроить > > >acl name url_regex ........... для вырезания "вредных" URL. > > >И траффик теми же пулами ограничить можно. > > >Подробнее можно почитать на squid.opennet.ru > > Вы не допоняли вопрос. Трафик прозрачного прксирования ограничить можно > только для HTTP это просто. > 20 и 21 порты завернуть на сквид не получается, кроме того если использовать > шейпер cbq > то кроме этих портов надо перечислять все возможные порты по которым > возможена передача файлов. > Я обрезал 20 и 21 порты cbq , но скорость не упала, смотрю iptraf ом, а > передача файла и прием идут уже не по 20 21 портам а по портам выше 1024 --. > > Нашел выход - программа прозрачного проксирования FTP - frox, в мастере 2.2 > ее не нашел. > Скачал из инета. Поставил из исходников работает!!!!! прозрачное кеширование > FTP с возможностью > ограничивать полосу пропускания. В описании етой проги сказано что ее можно > завернуть на сквид и уе сквидом фильтровать дальше что хош, но вот это и > неполучается. Почемуто сквид вообще уменя ftp не проксирует . > Что нужно указать в настройках squid чтобы он FTP пропускал? А он по умолчанию FTP, HTTP, HTTPS без проблем пропускает, если только пользователю вообще разрешен доступ через сквид. У Вас в acl Safe_ports 20 и 21 порты перечислены? А что в логах сквида? -- С уважением, Силин А.В. my_mail@gala.net