Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Kyrhlarov                    2:5020/400     27 Aug 2001  10:54:37
 To : All
 Subject : firewall;; squid
 -------------------------------------------------------------------------------- 
 
 Hi!
 
 Объясните, плз, такую штуку в rc.firewall:
 ${fwcmd} add 100 pass all from any to any via lo0
 ${fwcmd} add 200 deny all from any to 127.0.0.0/8
 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
 
 Hафига это?
 Ведь 100-ое правило разрешает все всем, т.е. до 200 и 300 дело не дойдет
 вообще.
 
 Про Squid. Кто с delay_pool баловался?..
 Пишу:
 acl elloys src "/usr/local/squid/etc/elloys"
 ...
 acl allowed src "/usr/local/squid/etc/allowed"
 acl dload urlpath_regex -i "/usr/local/squid/etc/dload"
 acl goodurls url_regex -i "/usr/local/squid/etc/goodurls"
 acl goodurlsrx urlpath_regex -i "/usr/local/squid/etc/goodurlsrx"
 ...
 acl porno url_regex -i "/usr/local/squid/etc/porno"
 acl pornorx urlpath_regex -i "/usr/local/squid/etc/pornorx"
 acl all src 0.0.0.0/0.0.0.0
 
 http_access allow elloys
 http_access allow allowed
 ...
 http_access deny all
 
 delay_pools 7
 ...
 delay_class 2 2 #для porno
 delay_class 3 1 #для dload
 ...
 delay_class 6 2 #allowed
 delay_class 7 1 #elloys
 
 ...
 delay_access 2 allow porno !goodurls !goodurlsrx
 delay_access 2 allow pornorx !goodurls !goodurlsrx
 delay_access 2 deny all
 delay_access 3 allow dload !elloys
 delay_access 3 allow dload !goodurlsrx
 delay_access 3 deny all
 ...
 delay_access 6 allow allowed
 delay_access 6 deny all
 delay_access 7 allow elloys
 delay_access 7 deny all
 
 ...
 delay_parameters 2 512/512 128/256 #для porno
 delay_parameters 3 256/512 #для dload
 # я не садист ;-) Hо больше моим юзерам давать низя. Совсем закрыть --
 тоже низя.
 ...
 delay_parameters 6 512000/1024000 256000/512000
 delay_parameters 7 2048000/2048000
 
 В
 /usr/local/squid/etc/elloys:
 192.168.0.38 # это я
 
 "/usr/local/squid/etc/allowed"
 192.168.0.0/24
 127.0.0.1
 
 Прикол такой, что delay_access 2 и 3 -- не работают. :-(
 Отдает мне на dload такую же толщину, как и всем.
 Как посмотреть под какой именно acl тот или иной коннект попадает?
 squid -k debug пробовал. Hичего по теме в логе не увидел.
 
 bash-2.04$ /usr/local/squid/bin/squid -v
 Squid Cache: Version 2.4.STABLE1
 
 By.
 Dmitriy
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 firewall;; squid   Dmitriy Kyrhlarov   27 Aug 2001 10:54:37 
 Re: firewall;; squid   Andrey Alexeev   27 Aug 2001 11:31:09 
 Re: firewall;; squid   Jen Linkova   27 Aug 2001 10:45:26 
 Re: firewall;; squid   Slava Trofimov   28 Aug 2001 08:50:36 
 Re: firewall;; squid   Dmitriy Kyrhlarov   28 Aug 2001 10:01:10 
 Re: firewall;; squid   Slava Trofimov   29 Aug 2001 08:58:07 
 Re: firewall;; squid   Dmitriy Kyrhlarov   29 Aug 2001 10:17:45 
 Re: firewall;; squid   Slava Trofimov   30 Aug 2001 08:12:03 
 Re: firewall;; squid   Dmitriy Kyrhlarov   30 Aug 2001 20:18:23 
 firewall;; squid   Konstantin Stepanenkov   28 Aug 2001 22:49:54 
Архивное /ru.unix.bsd/8054c566fff0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional