Ну я бы посоветовал не через iptables решать вопрос, а использовать 2 файла конфигурации для прокси, в одном обычные правила, а в другом для перерыва. И по крону передёргивать прокси с разными конфигами. У меня так работает и никаких неудобств. Почему для Вас не желательно перстартовывать squid? Возможно это решаемо.
11.04.08, Andrey V. Samopal <[EMAIL PROTECTED]> написал(а): > > Здравствуйте, Alexey. > > Вы писали 4 марта 2008 г., 14:55:38: > > > On Tue, Mar 04, 2008 at 11:21:43AM +0200, Andrey V. Samopal wrote: > >> Здравствуйте, sysadmins. > >> > >> родное руководство подогнало мне проблемку! > >> к примеру! есть у меня на предприятии перерыв с часу до двух! > >> но пассажиры которые поставили закачку до перерыва продолжают качать и > в перерыв. > >> Подскажите ПЛЗ, как это можно зарубить не перерестартовывая сквид? > > О! Тупо в лоб. Во время Ч делать iptables -A INPUT ... --dport 3128 -j > > DROP ну и в OUTPUT аналогично ) По окончании времени Ч удрать (тупо по > > крону) > > Пришлось мне вернуться к данному вопросу! > Советовали патч, ненашел > iptables было круто, работало > но тут руководство сказало что нада страничка информационная для > товарищей которые лимит превысили. страничка прикручивается к squid, > но проблема в том что забаненый пользователь не увидет ее так как 3128 > закрыт. > прокси не прозначный, REDIRECT неполучится. > iptables -A INPUT -i eth0 -s $ip -d 192.168.2.147 -p tcp --dport 3128 -m > state --state RELATED,ESTABLISHED -j DROP > непомогает. > ПЛЗ посоветуете что нить!!!! > > -- > С уважением, > Andrey mailto:[EMAIL PROTECTED] > > > > _______________________________________________ > Sysadmins mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Всеволод Мартыненко. System/Network Administrator TV/Video Engineer ICQ 163227020
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
