Freebsd ipfw E-Mule фильтр bandwith
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
Dima666 » 25 окт 2004, 14:11
Суть проблемы:
Маршрутизатор на FreeBSD. Natd.
Пользователи ходят наружу.И снаружи тоже. Ходят.
Всё запрещено-разрешено по принципу IP->порт.
На некоторых стоят Ослы(E-Mule). Качают.
Надо:
чтобы Ослы ограничивались по bandwith,
но сами клиенты(на которых эти Ослы стоят) ходили в интернет по http без затруднений. Это в основном начальники - им не объяснишь.
Проблема:
Ослы хитрые, меняют порты и если не находят - качают по 80-му,
80-й открыт и они забивают определённую пользователю полосу пропускания. Пользователь кричит. Я объясняю. И т.д. За****и!
Как убить Осла, если он использует порты, которые использует браузер?
Маршрутизатор на FreeBSD. Natd.
Пользователи ходят наружу.И снаружи тоже. Ходят.
Всё запрещено-разрешено по принципу IP->порт.
На некоторых стоят Ослы(E-Mule). Качают.
Надо:
чтобы Ослы ограничивались по bandwith,
но сами клиенты(на которых эти Ослы стоят) ходили в интернет по http без затруднений. Это в основном начальники - им не объяснишь.
Проблема:
Ослы хитрые, меняют порты и если не находят - качают по 80-му,
80-й открыт и они забивают определённую пользователю полосу пропускания. Пользователь кричит. Я объясняю. И т.д. За****и!
Как убить Осла, если он использует порты, которые использует браузер?
Harry33 » 25 окт 2004, 14:46
Хм... а если самому ишаку запретить ломиться на 80 порт в настройках клиента?
Знания, которые нельзя применить - бесполезны
Dima666 » 25 окт 2004, 14:59
Проблема в том, что надо на маршрутизаторе ограничить ширину канала для осла. Настройки клиентов желательно не трогать совсем. Они с большим скиллом пацаны.
Задача неразрешима?
Задача неразрешима?
Harry33 » 25 окт 2004, 15:03
Dima666
Зарули 80 порт в прокси ишак обломается на проксе и поедет искать другие порты. Через 80 порт только HTTP пропускай.
Зарули 80 порт в прокси ишак обломается на проксе и поедет искать другие порты. Через 80 порт только HTTP пропускай.
Знания, которые нельзя применить - бесполезны
Harry33 » 25 окт 2004, 15:23
Для squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on - Это если надо еще и кешировать
httpd_accel_uses_host_header on
iptables:
${IPTABLES} -t nat -A PREROUTING -i <local interface> -d ! <localnet>/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on - Это если надо еще и кешировать
httpd_accel_uses_host_header on
iptables:
${IPTABLES} -t nat -A PREROUTING -i <local interface> -d ! <localnet>/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Знания, которые нельзя применить - бесполезны
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 25 окт 2004, 19:28
| Цитата (Harry33 @ 25.10.2004 - 14:23) | ||||
| Для squid
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on - Это если надо еще и кешировать httpd_accel_uses_host_header on iptables: ${IPTABLES} -t nat -A PREROUTING -i <local interface> -d ! <localnet>/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 [/quote] iptables во freebsd ?! Trust me - i know what i’m doing © Sledge Hummer
|
). На cisco следующий конфиг