Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Sistemas Operacionais > Serviços > Proxy/NAT/Firewall
Regras de Iptables para Cache Full Regras de Iptables para Cache Full
Wiki Classificados Galeria Reviews Jogos Grupos Sociais RSS Feeds FAQ Termos de Uso Sobre
Registrar Fotos Membros Calendário Pesquisar Postados Hoje Marcar Fóruns Como Lidos

Regras de Iptables para Cache Full



Tópico Trancado
 
LinkBack Ferramentas do Tópico
Antigo 27-10-2006, 11:56   #1 (permalink)
Padrão Regras de Iptables para Cache Full
Aki vai uma regra de iptables pra marcar os pacotes que estão no cache do squid, isso e bom para aqueles que não sabem ou nao quer aplicar o patch ZPH no squid.
Lembrando que essa regra conssume do processador e não e 100% efetiva como o patch do ZPH.
Usei por 1 ano ate que e boazinha porem não tão eficiente quanto o ZPH.

Código:
iptables -A OUTPUT -t mangle -j CONNMARK --restore-mark 
iptables -A OUTPUT -t mangle -m mark ! --mark 0 -j ACCEPT 
iptables -A OUTPUT -t mangle -m string --string 'X-Cache: MISS from ' --algo kmp -j MARK --set-mark 5 
iptables -A OUTPUT -t mangle -m string --string 'X-Cache: HIT from ' --algo kmp -j MARK --set-mark 6 
iptables -A OUTPUT -t mangle -j CONNMARK --save-mark
Lembrando tbm que para que essas regras funcione vc deve ter o modulo CONNMARK mark e string funcionando no seu iptables.
feito isso basta vc usar a opcao mark do seu controle de banda com a marcacao 6 que e referente aos objetos que estao no cache "HIT"
Espero que alguem queira isso tava mofando aki nem lembrava mais
__________________
Emanuel
 
Avatar de tianguapontocom
 
Registrado em: Jul 2005
Localização: Ceará
Distribuição: SlackWare
Idade: 27
Posts: 475
Agradeceu: 2
Agradecido 22 vez(es) em 22 Posts
Reputação: 91 tianguapontocom
Enviar mensagem via Windows Live Messenger para tianguapontocom Enviar mensagem via Skype para tianguapontocom
tianguapontocom está offline  
Tópico Trancado

« Tópico Anterior | Próximo Tópico »
Ferramentas do Tópico

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts
Código [IMG] Sim
Código HTML Não
Trackbacks are Sim
Pingbacks are Sim
Refbacks are Sim
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
HTB x CACHE SQUID A FULL - R E S O L V I D O tianguapontocom Proxy/NAT/Firewall 26 27-09-2006 16:50
IPTABLES + Regras spectrum Proxy/NAT/Firewall 9 01-12-2004 11:08
cache pai, filho e regras de bloqueio RSM Proxy/NAT/Firewall 1 02-08-2004 07:22
Regras de Iptables para servidor Web Lituano Proxy/NAT/Firewall 4 03-06-2004 14:25
Regras de Iptables para bloquear ICQ, Kazaa e etc Proxy/NAT/Firewall 1 28-05-2003 01:47

Horários baseados na GMT -3. Agora são 13:12.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

Divulgue o Under-Linux.Org

Under-Linux.Org

Últimas dos Fóruns