URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1747
[ Назад ]

Исходное сообщение
"посмотрите плз конфиг с acl & delay_pool - работает ли?"

Отправлено baka , 16-Янв-04 17:48 
В локалке есть пара юзеров - любителей порнухи. По мозгам им не дашь, приходится партизанить :( Завел ограничения трафика в сквиде, но есть подозрение, что они не отрабатывают.
>squid.conf
acl stopor url_regex "/etc/squid/porno"
acl yama url_regex "/etc/squid/stopper"
acl magica url_regex -i .mpg .mpeg .avi .mov .mpe .ram .jpg .jpeg .wmv sex adult teen ass anal cum
acl user1 src 192.168.0.115/255.255.255.255
acl user2 src 192.168.0.120/255.255.255.255
...
http_access deny user1 yama
http_access deny user2 yama
http_access deny stopor
...
delay_class 1 1
delay_access 1 allow user1 magica
delay_access 1 allow user2 magica
delay_access 1 deny all
delay_parameters 1 1500/30000

В stopper занесены слова, часто встречающиеся в урлах порносайтов, в porno - очень нехилый (350Кб) список этих сайтов (один хрен, все равно находят сколько угодно новых). И жаловался один из них вчера, что скорость медленная. Но при этом он-же сегодня за пять часов набрал 100Мб трафика - просто сёрфя по сайтам, и качая небольшие (1-1,5Мб) клипы. Я даже для проверки себя занес в "hall of shame" - все исправно начало литься на мизерной скорости. Может быть слил этот гад какой-нибудь "ускоритель интернета" со своих сайтов, умеющий обходить сквид?
И еще вопрос - где-нибудь можно взять свежеобновляемые бан-листы порнухи для сквида?


Содержание

Сообщения в этом обсуждении
"посмотрите плз конфиг с acl & delay_pool - работает ли?"
Отправлено Trek , 16-Янв-04 20:38 
www.rejik.ru
маленький и очень хороший редерикт для сквида !
хорошая база с бан-листами

"посмотрите плз конфиг с acl & delay_pool - работает ли?"
Отправлено as , 19-Янв-04 06:12 
>В локалке есть пара юзеров - любителей порнухи. По мозгам им не
>дашь, приходится партизанить :( Завел ограничения трафика в сквиде, но есть
>подозрение, что они не отрабатывают.
>>squid.conf
>acl stopor url_regex "/etc/squid/porno"
>acl yama url_regex "/etc/squid/stopper"
>acl magica url_regex -i .mpg .mpeg .avi .mov .mpe .ram .jpg .jpeg
>.wmv sex adult teen ass anal cum
>acl user1 src 192.168.0.115/255.255.255.255
>acl user2 src 192.168.0.120/255.255.255.255
>...
>http_access deny user1 yama
>http_access deny user2 yama
>http_access deny stopor
>...
>delay_class 1 1
>delay_access 1 allow user1 magica
>delay_access 1 allow user2 magica

У меня лично никогда не отрабатывалось более одного акла в delay_access, то есть к данному примеру:
delay_access 1 allow user1 magica - не отрабатывает на акл magica

delay_access 1 allow user1
delay_access 1 allow magica - а вот так все ОК

В сквид.конф, кстати про это  не чего не сказано и в факе не видел могет ли здесь два акла сработать (не путать с http http_reply miss access-ами, там естественно все ОК). (Сквид 2.5St1 - 2.5St4 на Slackware9.0 - 9.1)

>delay_access 1 deny all
>delay_parameters 1 1500/30000

то бишь юзеру1 и юзеру2 будет резаться все что больше 30 кб.

>
>В stopper занесены слова, часто встречающиеся в урлах порносайтов, в porno -
>очень нехилый (350Кб) список этих сайтов (один хрен, все равно находят
>сколько угодно новых). И жаловался один из них вчера, что скорость
>медленная. Но при этом он-же сегодня за пять часов набрал 100Мб
>трафика - просто сёрфя по сайтам, и качая небольшие (1-1,5Мб) клипы.
>Я даже для проверки себя занес в "hall of shame" -
>все исправно начало литься на мизерной скорости. Может быть слил этот
>гад какой-нибудь "ускоритель интернета" со своих сайтов, умеющий обходить сквид?
>И еще вопрос - где-нибудь можно взять свежеобновляемые бан-листы порнухи для сквида?
>

Тоже режиком пользуюсь.


"посмотрите плз конфиг с acl & delay_pool - работает ли?"
Отправлено baka , 19-Янв-04 14:17 
>У меня лично никогда не отрабатывалось более одного акла в delay_access, то
>есть к данному примеру:
>delay_access 1 allow user1 magica - не отрабатывает на акл magica
>
>delay_access 1 allow user1
>delay_access 1 allow magica - а вот так все ОК
Не-а, я проверил - срабатывает. Т.е. после включения правила видео начинает капать из пипетки, а зипы например бегут нормально. Твой вариант тоже неверен - я первый раз так делал, оно будет работать так:
delay_access для юзер1 ИЛИ
delay_access для урл_регекс magica
т.е. встретив delay_access 1 allow user1 правило уже сработает, и у юзверя будут тормозить и "хорошие" сайты, а на аксель magica будут также проверены все остальные, "честные" юзера.

>В сквид.конф, кстати про это  не чего не сказано и в
>факе не видел могет ли здесь два акла сработать (не путать
>с http http_reply miss access-ами, там естественно все ОК). (Сквид 2.5St1
Вообщем, не помню в каком факе (я их за эти дни горы перерыл ;)) но был пример для delay_pool где использовалось несколько аклов. И это вполне есессно.

>Тоже режиком пользуюсь.
Дык не хватает его. Парсим логи за 2 дня - получаем 2кило неизвестных режику урлов.
Заметьте, при полном запрете урлов со словами
bdsm
blowjob
bondage
dialer
fuck
galleries
hardcore
lesbi
porn
sextrem
shemale

Вообщем, в пятницу вечером еще немного ужесточил правила, сегодня с утра юзер пришел-таки с жалобами на тормозной инет, попросил комп посмотреть ;) И кэш конспиратор потер, и хистори, шоб значит админ не видел, чего он качает :D Забыл только очистить список последних открытых документов =))))
Короче, проверил с его машины - нормальные сайты открываются нормально, и тормозят судя по всему именно те, что должны тормозить.

ipmanyak
>скорее всего он поставил прогу - http туннель
Тоже нет - на его компе все обнюхал, кроме пресловутого "Инстант аксесс диалер" - любимой игрушки порнушников-идиотов ничего нет.


"посмотрите плз конфиг с acl & delay_pool - работает ли?"
Отправлено as , 20-Янв-04 05:21 
>>У меня лично никогда не отрабатывалось более одного акла в delay_access, то
>>есть к данному примеру:
>>delay_access 1 allow user1 magica - не отрабатывает на акл magica
>>
>>delay_access 1 allow user1
>>delay_access 1 allow magica - а вот так все ОК
>Не-а, я проверил - срабатывает. Т.е. после включения правила видео начинает капать
>из пипетки, а зипы например бегут нормально. Твой вариант тоже неверен
>- я первый раз так делал, оно будет работать так:
>delay_access для юзер1 ИЛИ
>delay_access для урл_регекс magica
>т.е. встретив delay_access 1 allow user1 правило уже сработает, и у юзверя
>будут тормозить и "хорошие" сайты, а на аксель magica будут также
>проверены все остальные, "честные" юзера.
>
>>В сквид.конф, кстати про это  не чего не сказано и в
>>факе не видел могет ли здесь два акла сработать (не путать
>>с http http_reply miss access-ами, там естественно все ОК). (Сквид 2.5St1
>Вообщем, не помню в каком факе (я их за эти дни горы
>перерыл ;)) но был пример для delay_pool где использовалось несколько аклов.
>И это вполне есессно.

Блин, точно работает, или руки сегодня прямее :))

>
>>Тоже режиком пользуюсь.
>Дык не хватает его. Парсим логи за 2 дня - получаем 2кило
>неизвестных режику урлов.
>Заметьте, при полном запрете урлов со словами
>bdsm
>blowjob
>bondage
>dialer
>fuck
>galleries
>hardcore
>lesbi
>porn
>sextrem
>shemale
>
>Вообщем, в пятницу вечером еще немного ужесточил правила, сегодня с утра юзер
>пришел-таки с жалобами на тормозной инет, попросил комп посмотреть ;) И
>кэш конспиратор потер, и хистори, шоб значит админ не видел, чего
>он качает :D Забыл только очистить список последних открытых документов =))))
>
>Короче, проверил с его машины - нормальные сайты открываются нормально, и тормозят
>судя по всему именно те, что должны тормозить.
>
>ipmanyak
>>скорее всего он поставил прогу - http туннель
>Тоже нет - на его компе все обнюхал, кроме пресловутого "Инстант аксесс
>диалер" - любимой игрушки порнушников-идиотов ничего нет.



"посмотрите плз конфиг с acl & delay_pool - работает ли?"
Отправлено baka , 19-Янв-04 13:43 
>www.rejik.ru
>маленький и очень хороший редерикт для сквида !
>хорошая база с бан-листами

оттуда список для бана и взят. (Надеюсь, автор не обидится :)) Но и тот список, как я говорил далеко не полон.


"посмотрите плз конфиг с acl & delay_pool - работает ли?"
Отправлено ipmanyak , 19-Янв-04 06:36 
скорее всего он поставил прогу - http туннель