如何利用squid, iptables來完成下列需求呢?
或者這2種是否能完成這些需求呢?
1.IM軟體管制
ex:公司高層不管制msn, 但一般人員則管制。所有人員皆透過squid proxy 上網。
2.上下載頻寬管制( 或 下載頻寬管制)
ex:公司資訊部、美編下載檔案時享有最高的頻寬,但一般人員下載時不管檔案多小,都會降至最低的頻寬。
前輩在squid 中設定了各種allow及deny的清單,讓squid中的acl來讀取這檔案,而清單中的值是公司電腦名稱ex:z001.a.com.tw等等的。再搭配iptalbe的設定完成這些。
這樣的設定難倒我了,一定遍尋不著相關文件,是否有先進能提點一些方式呢? 我只需要方向不用詳細的設定,以上。謝謝!
已邀請的邦友 {{ invite_list.length }}/5
使用squid裡面的delay pools。
squid 中設定了各種allow及deny的清單
應該只是用來設定允不允存取proxy服務而己
msn及流量控制我猜可能是用
iptables L7-filter (Application Layer Packet Classifier for Linux)
第一個問題我有使用過
1.要管制上msn必須先定義一個允許使用man的acl,基本上將可msn的ip定義在一個ip區間比較好管理,例如:
acl msn_login src 10.2.1.101-10.2.1.110
2.再定義一個acl為連線使用msn會用到的ip,例如:
acl messenger_msn dst 207.46.0.0/255.255.0.0
3.再定義一個acl為其餘可上網的ip,例如:
acl www src 10.2.1.111-10.2.1.200
4.在allow及deny的順序:
http_access allow msn_login
http_access deny messenger_msn
http_access allow www
如此可上msn的電腦一開始全部不阻擋會允許通過(包含上網),不能用msn的電腦在第二個設定會被阻擋,但上網功能在第三個設定會允許上網。
至於第二個問題是否有解我也想知道。
iThome鐵人賽
看影片追技術