acl OneSiteForNotCache urlpath www.yandex.ru
cache deny OneSiteForNotCache
visible_hostname server
http_port 3128 transparent
#Запрет на сбор почты с через web-interface:
acl SiteMailRu dstdomain .
acl methodpost method POST
http_access deny localnet methodpost SiteMailRu
acl localnet src 192.168.0.0/24
http_access allow localnet
http_access deny all
#Не кешировать FTP запросы:
acl FTP proto FTP
always_direct allow FTP
архиполезный сайт для рускоязычных пользователей squid
http://break-people.ru/cmsmade/index.php?page=translate
четверг, 26 мая 2011 г.
IP-alias на сетевой интерфейс
Как назначить IP-alias на сетевой интерфейс
Одноразовая операция
ifconfig fxp0 alias 1.2.3.4 netmask 0xffffffff # добавить
ifconfig fxp0 -alias 1.2.3.4 # убрать
На постоянной основе:
/etc/rc.conf
ifconfig_fxp0_alias0="inet 81.19.6.18 netmask 0xffffffff"
ifconfig_fxp0_alias1="inet 81.19.6.19 netmask 0xffffffff"
источник http://lib.ru/unixhelp/freebsd.txt
Одноразовая операция
ifconfig fxp0 alias 1.2.3.4 netmask 0xffffffff # добавить
ifconfig fxp0 -alias 1.2.3.4 # убрать
На постоянной основе:
/etc/rc.conf
ifconfig_fxp0_alias0="inet 81.19.6.18 netmask 0xffffffff"
ifconfig_fxp0_alias1="inet 81.19.6.19 netmask 0xffffffff"
источник http://lib.ru/unixhelp/freebsd.txt
переключениe между каналами на FreeBSD
Вот собственно сам скрипт:
cat /usr/local/etc/scripts/if_ping.sh
#!/bin/sh
###
ng_ip=`ifconfig ng0 | grep inet | awk '{print $2}'`
ng_gw=`ifconfig ng0 | grep inet | awk '{print $4}'`
tun_ip=`ifconfig tun0 | grep inet | awk '{print $2}'`
tun_gw=`ifconfig tun0 | grep inet | awk '{print $4}'`
def_gw=`netstat -rn | grep default | awk '{print $2}'`
if ping -c 3 -S $ng_ip ya.ru > /dev/null
then
if [ "$ng_gw" != "$def_gw" ] > /dev/null
then
/sbin/route change default $ng_gw
fi
exit 0
else
/sbin/route change default $tun_gw
/usr/local/etc/rc.d/mpd5 restart
if ping -c 3 -S $tun_ip ya.ru > /dev/null
then
exit 0
else
/sbin/route change default $ng_gw
sleep 3
killall -9 ppp
sleep 5
killall ppp
sleep 7
killall ppp
sleep 45
ppp -ddial ukrtelecom
fi
fi
Пробовали вытягивать кабеля по очереди на 5-10 минут, каналы переключает – при возвращении линка с впном, через 2 минуты снова всё переходит на него.
PS. Если Вам не нужен канал по умолчанию, то проверку в строках:
if [ "$ng_gw" != "$def_gw" ] > /dev/null
then
/sbin/route change default $ng_gw
fi
Можно удалить, тогда скрипт будет переключать на любой из рабочих каналов и будет на нём до тех пор, пока не упадёт другой.
взято http://noted.org.ua/2336
cat /usr/local/etc/scripts/if_ping.sh
#!/bin/sh
###
ng_ip=`ifconfig ng0 | grep inet | awk '{print $2}'`
ng_gw=`ifconfig ng0 | grep inet | awk '{print $4}'`
tun_ip=`ifconfig tun0 | grep inet | awk '{print $2}'`
tun_gw=`ifconfig tun0 | grep inet | awk '{print $4}'`
def_gw=`netstat -rn | grep default | awk '{print $2}'`
if ping -c 3 -S $ng_ip ya.ru > /dev/null
then
if [ "$ng_gw" != "$def_gw" ] > /dev/null
then
/sbin/route change default $ng_gw
fi
exit 0
else
/sbin/route change default $tun_gw
/usr/local/etc/rc.d/mpd5 restart
if ping -c 3 -S $tun_ip ya.ru > /dev/null
then
exit 0
else
/sbin/route change default $ng_gw
sleep 3
killall -9 ppp
sleep 5
killall ppp
sleep 7
killall ppp
sleep 45
ppp -ddial ukrtelecom
fi
fi
Пробовали вытягивать кабеля по очереди на 5-10 минут, каналы переключает – при возвращении линка с впном, через 2 минуты снова всё переходит на него.
PS. Если Вам не нужен канал по умолчанию, то проверку в строках:
if [ "$ng_gw" != "$def_gw" ] > /dev/null
then
/sbin/route change default $ng_gw
fi
Можно удалить, тогда скрипт будет переключать на любой из рабочих каналов и будет на нём до тех пор, пока не упадёт другой.
взято http://noted.org.ua/2336
PF + pfctl
pfctl keys:
pfctl -f /etc/pf.conf Load the pf.conf file
pfctl -nf /etc/pf.conf Parse the file, but don't load it
pfctl -Nf /etc/pf.conf Load only the NAT rules from the file
pfctl -Rf /etc/pf.conf Load only the filter rules from the file
pfctl -sn Show the current NAT rules
pfctl -sr Show the current filter rules
pfctl -ss Show the current state table
pfctl -si Show filter stats and counters
pfctl -sa Show EVERYTHING it can show
взято с http://w4lkers.blogspot.com/2008/01/pf-pfctl.html
pfctl keys:
pfctl -f /etc/pf.conf Load the pf.conf file
pfctl -nf /etc/pf.conf Parse the file, but don't load it
pfctl -Nf /etc/pf.conf Load only the NAT rules from the file
pfctl -Rf /etc/pf.conf Load only the filter rules from the file
pfctl -sn Show the current NAT rules
pfctl -sr Show the current filter rules
pfctl -ss Show the current state table
pfctl -si Show filter stats and counters
pfctl -sa Show EVERYTHING it can show
взято с http://w4lkers.blogspot.com/2008/01/pf-pfctl.html
Подписаться на:
Сообщения (Atom)
Что я читаю:
