LINUX.ORG.RU
ФорумAdmin

squid ослу не товарищ


0

0

В локалке завелись чуваки любящие осла. Так как по инет они получают только через squid посему настроили осла на работу через него, но вот гадкий осёл через сквид делает сумащедший исходящий траффик. Каким образом можно прекратить ослинные посиделки при этом не нарушая общего спокойствия ? Сразу предположу что некоторые предложат подойти и дать в бубен качальщикам, но хочу сразу сказать что это не выход.

anonymous

Re: squid ослу не товарищ

вариантов нет , такой вот урод этот осел . только закрыть доступ , либо смириться с исх .

Вариант - зарезать исх скорость клиентам , так что бы до сквида им было 2 кб ;) а со сквида по максимуму .

anonymous
()

Re: squid ослу не товарищ

squid это HTTP/FTP proxy и поэтому он с ослом никак не связан. Если есть файервол с gateway то можеш сделать пару дырок и форвардинг

Arth

anonymous
()

Re: squid ослу не товарищ

От squid к клиенам скорость обрезана, но исходящий траффик генерирует сам squid поэтому незнаю как его ограничить. Squid по умолчанию настроен на метод CONNECT чем успешно пользуеться грязный ишак. Так вот исходя из выше сказанного, можно ли избавиться от этого медота с пользу других вариантов ?

anonymous
()
Ответ на: Re: squid ослу не товарищ от anonymous

Re: squid ослу не товарищ

подрезать количество одновременных коннектов? наскоки я помню все мулообразные держатся именно на технологии с миру по нитке

anonymous
()

Re: squid ослу не товарищ

1. Берём в руки iptables.

2. Качаем iptables-p2p (freshmeat), читаем доку, собираем.

3. Поскольку я понял, что сквид у нас transparent, то принудительный заворот пакетов на него уже есть.

4. Добавляем правила для осла (и прочих сетей, если надо). Можно скорость порезать, можно вообще удавить непарнокопытного.

5. В дополнение, как было сказано выше, ставите 2 сессии на 1 IP.

P.S. Локалка -- это домосетка, что-ли? На абонентке и подключении живёте? В договоре отражён запрет на p2p (если нет, не имеете права резать не только осла, а вообще все p2p)?

Obidos ★★★★★
()
Ответ на: Re: squid ослу не товарищ от Obidos

Re: squid ослу не товарищ

Полгода использовал iptables-p2p - все ишаки успешно резались.
А вчера опять заметил какую-то заразу, которая таки прорвалась через itables. Владелец заразы сознался, что поставил какой-то торонет...
Я знаю только torrent... Что это за торонет, который прорывается через iptables-p2p?!

drd ★★
()
Ответ на: Re: squid ослу не товарищ от Obidos

Re: squid ослу не товарищ

Я ж говорю - не режется.
В правилах прописано резать all
Народ говорит, что именно toronet...

drd ★★
()

Re: squid ослу не товарищ

НЕ чуваки, вы не дослухали. Лохалка организации , в которой ужасные мутанты осла и лошади отсасывают. Пакетный фильтр трахает всех безобразно в попу и говорит всем "отвали". С внутренней стороны открыт только порт 8080 на котором кальмар раскинул шупалцы и заманивает маленьких детишек покачать что-нибудь, так вот один маленький мальчик подружился с осликом и втроем мальчик , ослик и кальмар сделали шведскую семью и начали задрачивать доброго дядю меня.

А мне нужно посорить кальмара с осликом и мальчиком чтобы он ослика трахал в попу, а мальчик мог просматривать картинки и странички. Как настроить самого кальмара(squid)?

anonymous
()
Ответ на: Re: squid ослу не товарищ от anonymous

Re: squid ослу не товарищ

Я со всем этим говном разбераюсь так: Закрываю Всё, открываю только доступ к сквиду, и форвард тока на 80,21 порты...и некакая зараза не пролезит...

iron ★★★★★
()
Ответ на: Re: squid ослу не товарищ от iron

Re: squid ослу не товарищ

Закрыто всё АБСОЛЮТНО и форвард и всё на свете. Только открыт сквид осёл тянет через сквид как на сквиде обрезать осла?

anonymous
()
Ответ на: Re: squid ослу не товарищ от anonymous

Re: squid ослу не товарищ

Отрубите метод CONNECT. Правда, отвалится не только осёл...

Obidos ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin