ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Kyrhlarov                    2:5020/400     27 Aug 2001  14:07:45
 To : Eugene Grosbein
 Subject : Re: firewall;; squid
 -------------------------------------------------------------------------------- 
 

 Hi!
 
 Eugene Grosbein wrote:
 
 > 
 >  der> Ведь 100-ое правило разрешает все всем, т.е. до 200 и 300 дело не дойдет
 >  der> вообще.
 > 
 > Hа случай, если извне (не через loopback) придет пакет с from из 127.0.0/8.
 
 Пасиба. Вкурил.
 
 А че про сквида скажете? Сенсеи?
 Я где-то че-то недоделал или в сквиде корявость?
 Блин, в прошлый раз, когда вопрос по нему задавал тоже все молчали, как
 из рогатки, а когда в какой-то тред, по поводу squid vs o-ops!, встрял с
 тем же вопросом, так ответов 5 пришло... Или я спрашиваю непонятно? Или
 никто не юзал?
 
 > Про Squid. Кто с delay_pool баловался?..
 > Пишу:
 > acl elloys src "/usr/local/squid/etc/elloys"
 > ...
 > acl allowed src "/usr/local/squid/etc/allowed"
 > acl dload urlpath_regex -i "/usr/local/squid/etc/dload"
 > acl goodurls url_regex -i "/usr/local/squid/etc/goodurls"
 > acl goodurlsrx urlpath_regex -i "/usr/local/squid/etc/goodurlsrx"
 > ...
 > acl porno url_regex -i "/usr/local/squid/etc/porno"
 > acl pornorx urlpath_regex -i "/usr/local/squid/etc/pornorx"
 > acl all src 0.0.0.0/0.0.0.0
 > 
 > http_access allow elloys
 > http_access allow allowed
 > ...
 > http_access deny all
 > 
 > delay_pools 7
 > ...
 > delay_class 2 2 #для porno
 > delay_class 3 1 #для dload
 > ...
 > delay_class 6 2 #allowed
 > delay_class 7 1 #elloys
 > 
 > ...
 > delay_access 2 allow porno !goodurls !goodurlsrx
 > delay_access 2 allow pornorx !goodurls !goodurlsrx
 > delay_access 2 deny all
 > delay_access 3 allow dload !elloys
 > delay_access 3 allow dload !goodurlsrx
 > delay_access 3 deny all
 > ...
 > delay_access 6 allow allowed
 > delay_access 6 deny all
 > delay_access 7 allow elloys
 > delay_access 7 deny all
 > 
 > ...
 > delay_parameters 2 512/512 128/256 #для porno
 > delay_parameters 3 256/512 #для dload
 > # я не садист ;-) Hо больше моим юзерам давать низя. Совсем закрыть --
 > тоже низя.
 > ...
 > delay_parameters 6 512000/1024000 256000/512000
 > delay_parameters 7 2048000/2048000
 > 
 > В
 > /usr/local/squid/etc/elloys:
 > 192.168.0.38 # это я
 > 
 > "/usr/local/squid/etc/allowed"
 > 192.168.0.0/24
 > 127.0.0.1
 > 
 > Прикол такой, что delay_access 2 и 3 -- не работают. :-(
 > Отдает мне на dload такую же толщину, как и всем.
 > Как посмотреть под какой именно acl тот или иной коннект попадает?
 > squid -k debug пробовал. Hичего по теме в логе не увидел.
 > 
 > bash-2.04$ /usr/local/squid/bin/squid -v
 > Squid Cache: Version 2.4.STABLE1
 
 By.
 Dmitriy
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: firewall;; squid   Dmitriy Kyrhlarov   27 Aug 2001 14:07:45   Re: firewall;; squid   Boris Kovalenko   28 Aug 2001 08:20:04   Re: firewall;; squid   Dmitriy Kyrhlarov   28 Aug 2001 10:03:16   Re: firewall;; squid   Boris Kovalenko   29 Aug 2001 17:15:24   Re: firewall;; squid   Dmitriy Kyrhlarov   29 Aug 2001 16:36:35   Re: firewall;; squid   Boris Kovalenko   30 Aug 2001 09:26:26