From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kolyag@mail.ru>
From: =?koi8-r?Q?=22?=KoLyA=?koi8-r?Q?=22=20?= <kolyag@mail.ru>
To: community@altlinux.ru
Subject: Re[2]: [Comm]
	=?koi8-r?Q?=EF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5=20=D4=D2=C1=C6=C9=CB=C1=20?=FTP
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: 192.168.192.104 via proxy [195.5.16.154]
Date: Fri, 24 Oct 2003 12:31:49 +0400
In-Reply-To: <20031024085048.2f7112a5.my_mail@gala.net>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E1ACxML-0000Rg-00.kolyag-mail-ru@f13.mail.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lrn.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 24 Oct 2003 08:31:52 -0000
X-List-Received-Date: Fri, 24 Oct 2003 08:31:52 -0000
Archived-At: <http://lore.altlinux.org/community/E1ACxML-0000Rg-00.kolyag-mail-ru@f13.mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

 
 
-----Original Message----- 
From: Aleks Silin <my_mail@gala.net> 
To: community@altlinux.ru 
Date: Fri, 24 Oct 2003 08:50:48 +0600 
Subject: Re: [Comm] Ограничение трафика FTP 
 
> 
>On Thu, 23 Oct 2003 18:48:44 +0400 
><support@planetashop.ru> wrote: 
> 
>> Здравствуйте! 
>> Делаю прозрачную проксю на iptables и squid с ограничением пропускной 
>> способности 
>> с помощью пулов задержки, с заворотом трафика по 80 порту проблем ясно нет. 
>Я как раз озадачился тем же и у меня возникла проблемка. Если в IE указать прокси, 
>то запрос к прокси выглядет как: 
>GET http://www.xxx.ru/ HTTP/1.0 
>Host: www.xxx.ru 
> 
>А если же я запросы к 80 порту заруливаю с помощью -j REDIRECT --to-ports 3128 
>то запрос к прокси выглядет как: 
>GET / HTTP/1.1 
>Host: www.xxx.ru 
> 
>и соответственно ничего не работает. Сквид выдает ошибку: неправильный URL 
>Стоит Мастер 2.0 из коробки. Не подскажите, где я был неправ? 
 
имхо надо сквиду сказать работать http-акселератором 
 
>> Iptables я порезал все порты политекой по умолчанию и добавил 
>> -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 
>> 3128 
>> -A PREROUTING -p tcp --dport 3128 -j DROP 
>> Web прекрасно ходит через squid ,а вот как ограничить трафик FTP, да еще 
>> желательно чтобы с вырезанием нехороших слов типа mp3 и тд.? 
>А FTP-траффик тоже через скавид ходит? Если да, то в сквиде можно настроить 
>acl name url_regex ........... для вырезания "вредных" URL.  
>И траффик теми же пулами ограничить можно. 
>Подробнее можно почитать на squid.opennet.ru 
> 
>--  
>С уважением, Силин А.В. 
>my_mail@gala.net 
>_______________________________________________ 
>Community mailing list 
>Community@altlinux.ru 
>http://www.altlinux.ru/mailman/listinfo/community 
> 
 
--- 
WBR Kolya - kolya-home.newmail.ru 
            voron.hotmail.ru