ipchains, squid a ip traffic limiting
Martin Kejik
kejik na fnusa.cz
Sobota Únor 26 11:19:39 CET 2000
----- Original Message -----
From: "Lukas Zapletal" <LZAP na FNOL.CZ>
Subject: ipchains, squid a ip traffic limiting
> Dobry den,
>
> pokousim se nasintalovat firewall/proxy a jelikoz nas provider
> planuje omezeni na pocet stazenych MB, chtel bych instalovat
> nejaky program, ktery by omezoval uzivatele (hlavne ty, co stahuji
> vetsi mnozstvi dat). Budto bych je omezil nejakym 'kreditem' a
> nebo bych snizil rychost - to vse samozrejme kazde IP zvlast.
U nas to resim nasledujicim spusobem: protoze valna vetsina provozu u nas
jde pres Squid, zabyvam se jen http protokolem. Na serveru se squidem
provedu kazdou hodinu analyzu loqu squidu pres calamaris, a kdo jiz
prekrocil limit, zapise se do zvlastniho souboru. Z nej pak vygeneruji sadu
zaznamu ,,acl prekrocil_limit''a tyto pridam do squid.conf. Tam mam take
,,http_access deny prekrocil _limit ven''.Pak staci jen poslat squidu signal
reconfigure (squid -k reconfigure), a zadane IP adresy jsou odriznuty. Jeste
jsem upravil soubor ERR_ACCESS_DENIED a napsal do nej vysvetleni proc jim
web nejede. Squid umi (dle dokumentace) pro ruzne typy acl zobrazovat
chybova hlaseni, tudiz lze odlisit kdy uz prekrocil limit, a kdy je stranka
skutecne nedostupna. A pokud se vam nelibi kazdou hodinu chvilkove zvysene
vytizeni stroje, lze nacitat log ze squidu do calamarisu on-line.
Pouzivam Redhat 6.0, Squid 2.2.STABLE4,
S pozdravem
Martin Kejik
Správce Internetu a Intranetu
FN u sv. ANNY, Brno, CZ
Tel: +420-5-43184109
E-mail: kejik na fnusa.cz
Další informace o konferenci Linux