From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-POP-User: aaripovsky.hostopia.com From: "Alexandr R. Ogurtzoff" Organization: Hostopia To: community@altlinux.ru Subject: Re: [Comm] E-mule squid blocking Date: Fri, 5 Nov 2004 13:27:12 +0200 User-Agent: KMail/1.7.1 References: In-Reply-To: MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200411051327.13162.aogurtsov@hostopia.com> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 05 Nov 2004 11:27:48 -0000 Archived-At: List-Archive: List-Post: On Friday 05 November 2004 11:42, Antonio wrote: > On Fri, 5 Nov 2004, Alexandr R. Ogurtzoff wrote: > > > А сквид тут никаким боком. Есть несколько проектов по > > > ограничению (и блокировке) трафика P2P-сетей: > > > > Хорошо... А они умеют http опрос? > > Не понял. Там суть в том, что патчится iptables таким образом, Это я разобрал, я про клиентов. Оставить на squid http,https,ftp allow в качстве протоколов. Тогда клиенты обмена сообщений переключаються в режим работы с прокси по HTTP опросу GET|POST. Если мне не изменяет маразм и склероз p2p клиенты работают по другим протоклам не http,https,ftp и соответвено не "угадав" протокол обломятся. Или они p2p таки используют http ? Патчить iptables увы нет возможности. Хотя у себя сделаю пожалуй. У меня нет административного(но, не администраторского в смысле root) права менять настройки фаервола... :-/ Так бы я там уже давно завёл и NAT, и cbq, и transperent proxy; но это уже в сторону о своём, о грустном... -- Best regards Alexandr R. Ogurtzoff { UNIX is user friendly, it's just picky about who its friends are }