LINUX.ORG.RU
ФорумAdmin

squid ослу не товарищ


0

0

В локалке завелись чуваки любящие осла. Так как по инет они получают только через squid посему настроили осла на работу через него, но вот гадкий осёл через сквид делает сумащедший исходящий траффик. Каким образом можно прекратить ослинные посиделки при этом не нарушая общего спокойствия ? Сразу предположу что некоторые предложат подойти и дать в бубен качальщикам, но хочу сразу сказать что это не выход.

anonymous

вариантов нет , такой вот урод этот осел . только закрыть доступ , либо смириться с исх .

Вариант - зарезать исх скорость клиентам , так что бы до сквида им было 2 кб ;) а со сквида по максимуму .

anonymous
()

squid это HTTP/FTP proxy и поэтому он с ослом никак не связан. Если есть файервол с gateway то можеш сделать пару дырок и форвардинг

Arth

anonymous
()

От squid к клиенам скорость обрезана, но исходящий траффик генерирует сам squid поэтому незнаю как его ограничить. Squid по умолчанию настроен на метод CONNECT чем успешно пользуеться грязный ишак. Так вот исходя из выше сказанного, можно ли избавиться от этого медота с пользу других вариантов ?

anonymous
()
Ответ на: комментарий от anonymous

подрезать количество одновременных коннектов? наскоки я помню все мулообразные держатся именно на технологии с миру по нитке

anonymous
()

1. Берём в руки iptables.

2. Качаем iptables-p2p (freshmeat), читаем доку, собираем.

3. Поскольку я понял, что сквид у нас transparent, то принудительный заворот пакетов на него уже есть.

4. Добавляем правила для осла (и прочих сетей, если надо). Можно скорость порезать, можно вообще удавить непарнокопытного.

5. В дополнение, как было сказано выше, ставите 2 сессии на 1 IP.

P.S. Локалка -- это домосетка, что-ли? На абонентке и подключении живёте? В договоре отражён запрет на p2p (если нет, не имеете права резать не только осла, а вообще все p2p)?

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

Полгода использовал iptables-p2p - все ишаки успешно резались.
А вчера опять заметил какую-то заразу, которая таки прорвалась через itables. Владелец заразы сознался, что поставил какой-то торонет...
Я знаю только torrent... Что это за торонет, который прорывается через iptables-p2p?!

drd ★★
()
Ответ на: комментарий от Obidos

Я ж говорю - не режется.
В правилах прописано резать all
Народ говорит, что именно toronet...

drd ★★
()

НЕ чуваки, вы не дослухали. Лохалка организации , в которой ужасные мутанты осла и лошади отсасывают. Пакетный фильтр трахает всех безобразно в попу и говорит всем "отвали". С внутренней стороны открыт только порт 8080 на котором кальмар раскинул шупалцы и заманивает маленьких детишек покачать что-нибудь, так вот один маленький мальчик подружился с осликом и втроем мальчик , ослик и кальмар сделали шведскую семью и начали задрачивать доброго дядю меня.

А мне нужно посорить кальмара с осликом и мальчиком чтобы он ослика трахал в попу, а мальчик мог просматривать картинки и странички. Как настроить самого кальмара(squid)?

anonymous
()
Ответ на: комментарий от anonymous

Я со всем этим говном разбераюсь так: Закрываю Всё, открываю только доступ к сквиду, и форвард тока на 80,21 порты...и некакая зараза не пролезит...

iron ★★★★★
()
Ответ на: комментарий от iron

Закрыто всё АБСОЛЮТНО и форвард и всё на свете. Только открыт сквид осёл тянет через сквид как на сквиде обрезать осла?

anonymous
()
Ответ на: комментарий от anonymous

Отрубите метод CONNECT. Правда, отвалится не только осёл...

Obidos ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.