|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vasiliy Volik 2:5020/400 24 Nov 2003 12:43:41
To : All
Subject : Вопрос по принципам работы SQUID-a
--------------------------------------------------------------------------------
Привет всем!
Столкнулся с таким непонятным для меня явлением:
В rc.firewall для пользователся прописано такое правило
...
${fwcmd} add allow tcp from 192.168.8.173 to 192.168.8.72 8080
${fwcmd} add allow ip from any to 192.168.8.173
...
Этому хосту можно ходить в И-нет только счерез проксю (Squid с портом 8080)
Кроме этого в Сквиде прописано правило, оазрешающее работать только с 13:00
до 15:00.
Всё происходит именно так как хочется, HО
Если юзер начнёт качать что-то (FleshGet настроен тоже через проксю) хотябы
за секунду до конца его времени 14:59:59, то у него в 15:00 не отключится
закачка. Что инетресно, если прервать закачку (после 15:00) и попробовать
снова запустить, то уже ничего не получится. Таким образом можно "зацепить"
любой файл и качать круглосуточно.
Как мне казалось, для получения пакета информации, нужно послать запрос на
него, а это производится через проксю (поидее она должна рубить такие
запросы после 15)
Возможно нужно прописать и обратное правило?
${fwcmd} add allow ip from any to 192.168.8.173 8080
Hо это было бы понятно для всяких там радио с multicast-ами.
Подскажите в чем грабли пожалуйста?
Я видимо не "догнал" что-то.
Заранее спасибо.
с ув. Василий
--- ifmail v.2.15dev5.1
* Origin: Alkar Teleport News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
