From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: =?koi8-r?Q?=22?=KoLyA=?koi8-r?Q?=22=20?= To: community@altlinux.ru Subject: Re[2]: [Comm] =?koi8-r?Q?=EF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5=20=D4=D2=C1=C6=C9=CB=C1=20?=FTP Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: 192.168.192.104 via proxy [195.5.16.154] Date: Fri, 24 Oct 2003 12:31:49 +0400 In-Reply-To: <20031024085048.2f7112a5.my_mail@gala.net> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 24 Oct 2003 08:31:52 -0000 X-List-Received-Date: Fri, 24 Oct 2003 08:31:52 -0000 Archived-At: List-Archive: List-Post: -----Original Message----- From: Aleks Silin To: community@altlinux.ru Date: Fri, 24 Oct 2003 08:50:48 +0600 Subject: Re: [Comm] Ограничение трафика FTP > >On Thu, 23 Oct 2003 18:48:44 +0400 > wrote: > >> Здравствуйте! >> Делаю прозрачную проксю на iptables и squid с ограничением пропускной >> способности >> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно нет. >Я как раз озадачился тем же и у меня возникла проблемка. Если в IE указать прокси, >то запрос к прокси выглядет как: >GET http://www.xxx.ru/ HTTP/1.0 >Host: www.xxx.ru > >А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports 3128 >то запрос к прокси выглядет как: >GET / HTTP/1.1 >Host: www.xxx.ru > >и соответственно ничего не работает. Сквид выдает ошибку: неправильный URL >Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ? имхо надо сквиду сказать работать http-акселератором >> Iptables я порезал все порты политекой по умолчанию и добавил >> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports >> 3128 >> -A PREROUTING -p tcp --dport 3128 -j DROP >> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да еще >> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.? >А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно настроить >acl name url_regex ........... для вырезания "вредных" URL. >И траффик теми же пулами ограничить можно. >Подробнее можно почитать на squid.opennet.ru > >-- >С уважением, Силин А.В. >my_mail@gala.net >_______________________________________________ >Community mailing list >Community@altlinux.ru >http://www.altlinux.ru/mailman/listinfo/community > --- WBR Kolya - kolya-home.newmail.ru voron.hotmail.ru