Forums:
Hola muchachos buenas tardes tengan ustedes..
bueno el caso es que tengo configurado el proxy transparente con DHCP en CetOS4.4
el asunto es que tengo cerrado todos los puertos, por la interfaz eth1 que va de la lan hacia internet...
con el FORWARD tengo abierto los puertos hacia intenet...
20,21,22,80,443,1863,,53,25,110
Entonces cuando alguien quiere descargar algun archivo de internet. solo puede descargar no mas de 30MB, y esto lo hice en el "squid.conf", pero esto funciona solo por el http://www.dominio.com, pero cuando hacen...ftp://dominio.com, se peueden descargar cualquier tamaño de archivos..
¿hay alguna forma de limitar la descarga cuando hagan FTP hacia internet.....?
espero sus comentarios jovenes..
gracias y un saludo
obligales a pasar por el
obligales a pasar por el squid incluso para ftp...
bye
:)
...puedes revisar
este link http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=09-como-vsftpd ..
aquí habla de la configuración de vsftpd y en una parte de la configuración está el apartado para el ancho de banda de descarga.
No se si se aplica en tu caso, pero te puede ayudar como referencia
saludos..
::::::::::-):Gnu/Linux + Software Libre = Libertad de conocimiento :-):::::::::
::::::::::-):Gnu/Linux + Software Libre = Libertad de conocimiento :-):::::::::
No aplica
[quote=krloscmpc]este link http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=09-como-vsftpd ..
[b]Es posible que no aplique para este caso, puesto que lo que esta en el manual es para limitar el ancho de banda en el servidor de FTP que uno se controla, pero el hecho real es que resulataria ilogica poder querer controlar todos los servidores que existen.
Lo que nuestro amigo necesita es controlar el trafico saliente desde su red interna y para eso se puede usar CBQ o HTB, me parece que se hablado varias veces de ese tema aqui en Ecualug, asi unicamente restaria que nuestro amigo revise y luego vuelva a preguntar si existe alguna duda.
[/b]
There are only 10 types people in the world:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
Revisa esta información
http://koalasoft.homelinux.net/public_html//staticpages/index.php?page=distribucion-ancho-banda-htb-iptables
Espero que sea de tu ayuda...
AC
Como siempre recomiendo usa
Como siempre recomiendo usa la opción de buscar y encontraras los que necesitas hace mese postee un script de cbq para controlar el BW.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
htb
haber prueba con esto
tc qdisc del dev eth1 root handle 1:
tc qdisc add dev eth1 root handle 1: htb default 10
tc class add dev eth1 parent 1: classid 1:1 htb rate 300kbit ceil 300kbit
iptables -A OUTPUT -d 192.168.0.3 -p tcp --sport 21 -o eth1 -j MARK --set-mark 1
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 100kbit ceil 300kbit
tc qdisc add dev eth1 parent 1:10 handle 10: sfq
tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw classid 1:10
revisa si no me olvide de algo
Maestro deathUser
Hola muchcachos buenas noches...
maestro deathUser, puedes explicarme eso de obligar pasar ftp por squid POR FAVOR..!!
gracias
Pues bloquea con iptables la
Pues bloquea con iptables la salida al puerto 21, y si quieren descargar via FTP deben hacrelo a travez del proxy, es decir especificando el proxy para el protocolo ftp en el browser o cliente de FTP, no puedes hacer proxy transparente para el ftp con squid ya que no lo soporta, pero hay proxys específicos para ftp, pero no se si tengan lo que tu necesitas, puedes googlear un poco y ver que solución es más viable para ti ...
bye
:)