ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* Re: [Sysadmins] ограничение http траффика
  @ 2006-01-20 10:05 ` hozzzar
  2006-01-20 10:54   ` PEGAS TOUR - DMITRIY
  2006-01-27  8:18 ` Afanasov Dmitry
  1 sibling, 1 reply; 9+ messages in thread
From: hozzzar @ 2006-01-20 10:05 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Пятница 20 Январь 2006 14:43 PEGAS TOUR - DMITRIY 
написал(a):
> Каким образом можно зарезать в htb траффик с 80 порта?
> с почтой просто, она на 25й стучиться, а http?
>
iptables?

-- 
С уважением,
Акулов Захар Валерьевич,
начальник отдела ИТ ООО "Фирма Макс",
г. Новый Уренгой
JID:hozzzar@jabber.ttn.ru
UIN:205051758

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ограничение http траффика
  2006-01-20 10:05 ` [Sysadmins] ограничение http траффика hozzzar
@ 2006-01-20 10:54   ` PEGAS TOUR - DMITRIY
  2006-01-20 11:27     ` Dmytro O. Redchuk
  0 siblings, 1 reply; 9+ messages in thread
From: PEGAS TOUR - DMITRIY @ 2006-01-20 10:54 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

> > Каким образом можно зарезать в htb траффик с 80 порта?
> > с почтой просто, она на 25й стучиться, а http?
> >
> iptables?

некорректно выразился. читать как - ограничить, чтобы не забивал весь
исходящий канал.

С уважением,
Дмитрий Тютюнников
Системный администратор ООО "Пегас-Тур"
454080, Челябинск, пр. Ленина, 64
тел. +7(351)247-92-85, +7(351)247-92-84, +7(351)266-60-31
E-mail: dima@pegastour.ru
ICQ: 194-508-09



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ограничение http траффика
  2006-01-20 10:54   ` PEGAS TOUR - DMITRIY
@ 2006-01-20 11:27     ` Dmytro O. Redchuk
  2006-01-20 11:30       ` PEGAS TOUR - DMITRIY
  0 siblings, 1 reply; 9+ messages in thread
From: Dmytro O. Redchuk @ 2006-01-20 11:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Fri, Jan 20, 2006 at 03:54:22PM +0500, PEGAS TOUR - DMITRIY wrote:
> > > Каким образом можно зарезать в htb траффик с 80 порта?
> > > с почтой просто, она на 25й стучиться, а http?
> > >
> > iptables?
> 
> некорректно выразился. читать как - ограничить, чтобы не забивал весь
> исходящий канал.
Можно и iptables -- там есть limit, но он "некрасивый".

Нужно брать htb или imq -- в зависимости от...

Опишите задачу? Откуда трафик и куда, где и в каком направлении
ограничивать?...

> 
> С уважением,
> Дмитрий Тютюнников
> Системный администратор ООО "Пегас-Тур"
> 454080, Челябинск, пр. Ленина, 64
> тел. +7(351)247-92-85, +7(351)247-92-84, +7(351)266-60-31
> E-mail: dima@pegastour.ru
> ICQ: 194-508-09

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk




^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ограничение http траффика
  2006-01-20 11:27     ` Dmytro O. Redchuk
@ 2006-01-20 11:30       ` PEGAS TOUR - DMITRIY
  2006-01-20 12:18         ` Dmytro O. Redchuk
  0 siblings, 1 reply; 9+ messages in thread
From: PEGAS TOUR - DMITRIY @ 2006-01-20 11:30 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

> > > > Каким образом можно зарезать в htb траффик с 80 порта?
> > > > с почтой просто, она на 25й стучиться, а http?
> > > iptables?
> > некорректно выразился. читать как - ограничить, чтобы не забивал весь
> > исходящий канал.
> Можно и iptables -- там есть limit, но он "некрасивый".
> Нужно брать htb или imq -- в зависимости от...
> Опишите задачу? Откуда трафик и куда, где и в каком направлении
> ограничивать?...

Есть шлюз в интернет, на нем почта, http.
исходящую почту наружу ограничиваю с помощью htb
нужно так-же ограничить исходящий наружу траффик http

С уважением,
Дмитрий Тютюнников
Системный администратор ООО "Пегас-Тур"
454080, Челябинск, пр. Ленина, 64
тел. +7(351)247-92-85, +7(351)247-92-84, +7(351)266-60-31
E-mail: dima@pegastour.ru
ICQ: 194-508-09



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ограничение http траффика
  2006-01-20 11:30       ` PEGAS TOUR - DMITRIY
@ 2006-01-20 12:18         ` Dmytro O. Redchuk
  2006-01-21  9:27           ` PEGAS TOUR - DMITRIY
  0 siblings, 1 reply; 9+ messages in thread
From: Dmytro O. Redchuk @ 2006-01-20 12:18 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Fri, Jan 20, 2006 at 04:30:26PM +0500, PEGAS TOUR - DMITRIY wrote:
> Есть шлюз в интернет, на нем почта, http.
> исходящую почту наружу ограничиваю с помощью htb
> нужно так-же ограничить исходящий наружу траффик http
А почему не "точно так же"?

А Вы сами писали, или готовым пользуетесь?

> 
> С уважением,
> Дмитрий Тютюнников
> Системный администратор ООО "Пегас-Тур"
> 454080, Челябинск, пр. Ленина, 64
> тел. +7(351)247-92-85, +7(351)247-92-84, +7(351)266-60-31
> E-mail: dima@pegastour.ru
> ICQ: 194-508-09

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ограничение http траффика
  2006-01-20 12:18         ` Dmytro O. Redchuk
@ 2006-01-21  9:27           ` PEGAS TOUR - DMITRIY
  2006-01-24  7:52             ` Dmytro O. Redchuk
  2006-01-26 20:24             ` Olaf Portvineson
  0 siblings, 2 replies; 9+ messages in thread
From: PEGAS TOUR - DMITRIY @ 2006-01-21  9:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

> > Есть шлюз в интернет, на нем почта, http.
> > исходящую почту наружу ограничиваю с помощью htb
> > нужно так-же ограничить исходящий наружу траффик http
> А почему не "точно так же"?
> А Вы сами писали, или готовым пользуетесь?
alm2.2
/etc/sysconfig/htb
настраивал не я.
почта точно ходит на 25 порт.
а http на какой-угодно с 80. как это в правилах прописать?

С уважением,
Дмитрий Тютюнников
Системный администратор ООО "Пегас-Тур"
454080, Челябинск, пр. Ленина, 64
тел. +7(351)247-92-85, +7(351)247-92-84, +7(351)266-60-31
E-mail: dima@pegastour.ru
ICQ: 194-508-09



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ограничение http траффика
  2006-01-21  9:27           ` PEGAS TOUR - DMITRIY
@ 2006-01-24  7:52             ` Dmytro O. Redchuk
  2006-01-26 20:24             ` Olaf Portvineson
  1 sibling, 0 replies; 9+ messages in thread
From: Dmytro O. Redchuk @ 2006-01-24  7:52 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sat, Jan 21, 2006 at 02:27:09PM +0500, PEGAS TOUR - DMITRIY wrote:
> > > Есть шлюз в интернет, на нем почта, http.
> > > исходящую почту наружу ограничиваю с помощью htb
> > > нужно так-же ограничить исходящий наружу траффик http
> > А почему не "точно так же"?
> > А Вы сами писали, или готовым пользуетесь?
> alm2.2
> /etc/sysconfig/htb
> настраивал не я.
> почта точно ходит на 25 порт.
> а http на какой-угодно с 80. как это в правилах прописать?

... чё-т' никто не отвечает...

:-)


Посмотрите /etc/rc.d/init.d/htb -- в нём много накомментировано.

Попробуйте создать файлик для http "по аналогии"...



ps (или оффтоп?..)
   Как бы это...
   Если бы я пользовался этим htb, я бы дописал, пожалуй, возможность
   говорить что-то типа "service htb display" -- и чтобы это дело
   выводило на экран команды, "реализующие" текущую конфигурацию htb
   (shell script, фактически, для "запуска" этой конфигурации).
   Это можно было бы сбросить в файл... Это помогало бы "учиться htb
   настоящим образом" :-)

   Дописав, бросил бы патч куда-нить, а так... Поскольку я не пользуюсь,
   то можно -- если ещё кому-то это покажется полезным -- FR повесить...

   Там делов: tc=tc или tc="echo tc"...

   Мне это кажется удобным (мои скрипты так генерят скрипты на
   пол-мегабайта... и разницу можно смотреть, и прочее...).

> 
> С уважением,
> Дмитрий Тютюнников
> Системный администратор ООО "Пегас-Тур"
> 454080, Челябинск, пр. Ленина, 64
> тел. +7(351)247-92-85, +7(351)247-92-84, +7(351)266-60-31
> E-mail: dima@pegastour.ru
> ICQ: 194-508-09
> 

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk




^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ограничение http траффика
  2006-01-21  9:27           ` PEGAS TOUR - DMITRIY
  2006-01-24  7:52             ` Dmytro O. Redchuk
@ 2006-01-26 20:24             ` Olaf Portvineson
  1 sibling, 0 replies; 9+ messages in thread
From: Olaf Portvineson @ 2006-01-26 20:24 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

> а http на какой-угодно с 80.
Может меня глючит, но разве это так? Я бы сказал, что, чаще всего, *на* 80.
Впрочем, может это опечатка.
--
WBR,
   CyberSkunk aka dRuNk Ph!ZiK

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ограничение http траффика
    2006-01-20 10:05 ` [Sysadmins] ограничение http траффика hozzzar
@ 2006-01-27  8:18 ` Afanasov Dmitry
  1 sibling, 0 replies; 9+ messages in thread
From: Afanasov Dmitry @ 2006-01-27  8:18 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 321 bytes --]

On Fri, Jan 20, 2006 at 02:43:47PM +0500, PEGAS TOUR - DMITRIY wrote:
>    Каким образом можно зарезать в htb траффик с 80 порта?
>    с почтой просто, она на 25й стучиться, а http?
> 
уфф, куда он только не стучится :)
80-й, 443, 8080, 8000, 8001 (russian apaсhe например)

-- 
 С уважением,
 Афанасов Дмитрий

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2006-01-27  8:18 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-20 10:05 ` [Sysadmins] ограничение http траффика hozzzar
2006-01-20 10:54   ` PEGAS TOUR - DMITRIY
2006-01-20 11:27     ` Dmytro O. Redchuk
2006-01-20 11:30       ` PEGAS TOUR - DMITRIY
2006-01-20 12:18         ` Dmytro O. Redchuk
2006-01-21  9:27           ` PEGAS TOUR - DMITRIY
2006-01-24  7:52             ` Dmytro O. Redchuk
2006-01-26 20:24             ` Olaf Portvineson
2006-01-27  8:18 ` Afanasov Dmitry

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git