Sziasztok!
Olyan problémám adódott hogy a squidban gyönyörűen beállítom a sávszélesség korlátozást, delay_access stb.. stb.. ami kiválóan is műxik ha valaki böngészik és ott tölt le. DE! Ha valaki FTP kapcsolatot csinál pl total commanderrel akkor megkapja az egész sávszélt. Na ezt hogy lehet finomhangolni?
- 1439 megtekintés
Hozzászólások
Nem lehet, hogy ez a furcs viselkedés az egyik esetben aktív, míg a másikban a passzív FTP használat miatt van, és annak megfelelően még hiányoznak beállítások?
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni
úgy tűnik hogy az total commander kikerüli a porxyt.... de ha meg letiltom az ftp portolat, akkor meg a céges ftp szervet is kilövöm....
- A hozzászóláshoz be kell jelentkezni
Ne csak port, hanem IP alapján is szűrj!
Alternatíva: iptables limit-el tudod sávszélkorlátozni az FTP-t, akkor még proxy sem kell. Így a sávszélkorlát fölötti csomagok el lesznek dobálva, ami nem gond, mert a TCP/IP pont erre van kitalálva.
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni
céges ftpt engedélyezd minden mást pedig tilts le amire nincs szükség
ezzel is kényszerítve proxy használatra a felhasználókat.
- A hozzászóláshoz be kell jelentkezni
Segítenétek hogy mit kellen beírni a squid.confba hogy FTP kiszűrjem csak a bizonyos IP-s gépekről?
- A hozzászóláshoz be kell jelentkezni
Légyszíves segítsetek már, hogy hogy kellene a limit parancsot alkalmazni, mert most így nem enged FTP kapcsolatot kifelé. Pl. hogy kellene beállítani, hogy 0,5 megával mehessenek ki a kapcsolatok?
iptables -I FORWARD -p tcp -s 192.168.100.0/24 --dport 21 -j REJECT
- A hozzászóláshoz be kell jelentkezni