Pai e cam asa treaba: dupa ce faci acele acl-uri in care definesi ce si cum se limiteaza si cine e limitat, trebuie sa ii mai zici squid-ului sa le si aplice si mai ales in ce mod. Ca idee, cam asta ar fi un exemplu: dupa ce definiesti lista de acces bagi si delay_access ......... iar la urma un http_access deny all
acl our_networks src 192.168.254.0/255.255.255.0 acl fisiere url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .divx delay_pools 1 delay_class 1 2 delay_parameters 1 -1/-1 5000/5600 delay_access 1 allow our_networks delay_access 1 allow fisiere http_access deny all Alex ----- Original Message ----- From: "Vlad Radu" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, August 03, 2003 8:15 PM Subject: [rlug] Re: htb limitare pe port > ba da:))) > > am facut mere si cu proxy pus si fara:))))) > yeeeee > > acu alta faza cum imi dau seama ca e transparent , ? ca m-am uitat in iptraf > si nu imi arata ca cererea mea se duce prin proxy asa cum imi arata cu > vekiul squid > > si in plus am incercat sa fac un download si trage ca timpitu cu toata teava > nu asa cum se explica pe > http://www.linux.ro/campus/howto/rom/limitare/install.php ca ar tr. sa > limiteze , ca de fapt si drept de aici plecase toata problema de la limite > :))) > > 10x > > Vlad > ----- Original Message ----- > From: "Alex" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Sunday, August 03, 2003 8:03 PM > Subject: [rlug] Re: htb limitare pe port > > > > oops... inca ceva... > > iptables -A FORWARD -p tcp -s 192.168.0.1 -d ! 192.168.0.1 --dport > 128 -j > > DROP > > ce spui tu aici e cam.... > > adica: > > tot ce vine de pe hostul: 192.168.0.1 cu orice alta destinatie in afara de > > 192.168.0.1 pe portul 3128 sa faca DROP > > > > Nu cumva voiai asa: > > iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d ! 192.168.0.1 --dport > > 128 -j DROP > > > > adica tot ce vine de pe reteua 192.168.0.0 (reteaua lui 192.168.0.1) catre > > orice alta destinatie in afara de 192.168.0.1 pe portul 3128 sa faca DROP > > ???? nu cumva asta voiai? > > > > Alex > > ----- Original Message ----- > > From: "Alex" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Sunday, August 03, 2003 7:57 PM > > Subject: [rlug] Re: htb limitare pe port > > > > > > > iptables -A FORWARD -p tcp -s 192.168.0.1 -d ! 192.168.0.1 --dport > > 128 -j > > > DROP > > > > > > Alex > > > ----- Original Message ----- > > > From: "Vlad Radu" <[EMAIL PROTECTED]> > > > To: <[EMAIL PROTECTED]> > > > Sent: Sunday, August 03, 2003 7:52 PM > > > Subject: [rlug] Re: htb limitare pe port > > > > > > > > > > am reusit sa pun squid lam configurat exact cum e scris in acea > > > documentatie > > > > data de tine si mere super:))) > > > > acu o alt aproblema m-am apucat sa redirectionez traficul si uite ce > imi > > > > zice:((( > > > > > > > > iptables -A FORWARD -s 192.168.0.1/24 -d ! 192.168.0.1 --dport 3128 -p > > > > TCP -j DROP > > > > iptables v1.2.7a: Unknown arg `--dport' > > > > Try `iptables -h' or 'iptables --help' for more information. > > > > > > > > poti sa ma ajuti si aici pls?:) > > > > > > > > > > > > Vlad > > > > ----- Original Message ----- > > > > From: "Alex" <[EMAIL PROTECTED]> > > > > To: <[EMAIL PROTECTED]> > > > > Sent: Sunday, August 03, 2003 5:14 PM > > > > Subject: [rlug] Re: htb limitare pe port > > > > > > > > > > > > > Daca citeai cu atentie vedeai acolo ca el face NAT pentru IRC si nu > le > > > > trece > > > > > prin squid. deci....mai multa atentie la mesaje.... > > > > > > > > > > Alex > > > > > > > > > > ----- Original Message ----- > > > > > From: "Claudiu Cismaru" <[EMAIL PROTECTED]> > > > > > To: <[EMAIL PROTECTED]> > > > > > Sent: Sunday, August 03, 2003 4:07 PM > > > > > Subject: [rlug] Re: htb limitare pe port > > > > > > > > > > > > > > > > On Sunday 03 August 2003 15:49, Alex wrote: > > > > > > > Te referi daca limitarile astea cu delay pools nu afecteaza irc? > > > Daca > > > > > > > la asta te referi atunci raspunsul e NU, nu afecteaza, nici nu > au > > > > > > > vreao legatura cu irc-ul. > > > > > > > > > > > > Ia mai citeste despre methoda CONNECT a unui proxy... si mai > uite-te > > > pe > > > > > > la clientul de IRC mIRC, poate gasesti o legatura intre ele... Cum > > > > > > squid poti sa-i config sa lucreze cu CONNECT pe porturile 666X... > > > > > > atunci de ce nu s-ar putea face delay pools cu el pe IRC ? > > > > > > > > > > > > -- > > > > > > Claudiu Cismaru > > > > > > GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
