blokowanie kazza i innych pierdol


Oczywiscie odnosi sie tylko do ruchu http/s/ftp itp., no ale to w sumie
najczesciej spotykany ruch w sieci. I najwazniejsze ze dziala - tak, da sie
ograniczac ruch przychodzacy!

Należy Squida skompilowac z opcja --enable-dealy-pools

Moj plik squid.conf jest zoptymalizowany :))) pod SDI, przedstawia sie
nastepujaco (wazne z tylu - delay pools):

http_port 8080
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /cache 200 16 256
redirect_rewrites_host_header off
replacement_policy GDSF
acl localnet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
maximum_object_size 12000 KB
cache_mgr twoj@email
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd tajnehaselko all
buffered_logs on

#######DELAY POOLS - tu wazne

acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i .html .gif .png .htm .cgi .php .asp
cgi-bin .js .css

#Mamy 3 rozne regulki delay_pools
delay_pools 3

#Regulka 1 klasy 2 - magic_words1, czyli zadnych ograniczen na ruch po
#sieci lokalnej
# ('magiczne slowo w adresie' 192.168)
delay_class 1 2
#predkosc 999999999999... powinna nam wystarczyc; -1/-1 znaczy,
#ze nie nakladamy
#zadnych ograniczen na dlugosc pliku i predkosc jego sciagania
delay_parameters 1 9999999999999/9999999999999 -1/-1
delay_access 1 allow magic_words1

#Regulka 2 klasy 2 - magic_words2, czyli wszystko, co ma w
#adresie url slowa .html .htm .gif. js .php
#itp. idzie pelna predkoscia SDI (115,2 Kb/s)

delay_class 2 2
#(115.2*1024/8 = 14745.6, co jest mniejsze od 15650,
#nic nie szkodzi - maja i tak isc pelna predkoscia SDI
delay_parameters 2 15650/15650 -1/-1
delay_access 2 allow magic_words2

#Regulka 3 klasy 2 - wszystko inne - .exe, tar.gz, mp3
# (ale nie z Napstera :)) slowem wszystko inne
# - idzie z predkoscia 14560*8/1024 = 114,453 Kb/s
#(zostaje troche miejsca na poczte, telnet, irc itp.
#az osiagnie (juz nie mnoze) wielkosc 150000 (ok. 200 kilo),
#potem leci z predkoscia 5000 (ok. 5-6 kilo)
#Jezeli sciagamy drugi i trzeci i czwarty i setny
#(userzy sciagaja wiele plikow naraz, bo mysla ze
#im pojdzie szybciej) plik exe, mp3, itp. to wszystkie
#one musza sie zmiescic w predkosci 5000.
delay_class 3 2
delay_parameters 3 14650/14650 5000/150000

#W ten sposob, co by sie nie dzialo, zawsze mamy wolne ok. 5 kilo lacza,
#dzieki czemu strony otwieraja sie szybko
#
#EOF



Wyszukiwarka

Podobne podstrony:
NLP Wplyw na siebie i innych
Wieloletni program promocji biopaliw lub innych paliw
Socjologia religii chyba z innych wykladow ale jest duzo dobrego na egzamin!
Pierdóka (2)
Arkusz WSiP Właściwości pierwiastków bloków s i p
Zaczynaj od DLACZEGO Jak wielcy liderzy inspiruja innych do dzialania
O zajączku i innych zwierzątkach
o zmianie ustawy poś i innych ustaw 12
TEMAT 12 Działanie w czasie innych miejscowych zagrożeń
Psychologia wywierania wpływu i psychomanipulacji NLP Perswazja, manipulacja, wywieranie wpływu na
NLP Wpływ na siebie i innych(1)
Psychologia wywierania wpływu i psychomanipulacji NLP Perswazja, manipulacja, wywieranie wpływu na

więcej podobnych podstron