Ситуация следующая:
1. настроен и работает squid 2.5
2. возникла необходимость предоставить доступ к нескольким ресурсам для пользователей в заданное время:
...
acl work_time time MTWHF 8:00-19:00
acl block url_regex "/usr/local/squid/etc/block"
http_access deny block work_time all
...
3. в блок-листе - серверА, с которых можно скачивать фильмы и музыку
4. в указанное время (19:00) закачки стартуют нормально, но не завершаются в 8:00 (если ставить на паузу и потом запускать вновь, то все блокируется как и требовалось), поэтомуВОПРОС:
как резать коннекты в нужное время и возможно ли это средствами самого squid?
P.S. тестировалось с использованием FlashGet.
>Ситуация следующая:
>1. настроен и работает squid 2.5
>2. возникла необходимость предоставить доступ к нескольким ресурсам для пользователей в заданное
>время:
>...
>acl work_time time MTWHF 8:00-19:00
>acl block url_regex "/usr/local/squid/etc/block"
>http_access deny block work_time all
>...
>3. в блок-листе - серверА, с которых можно скачивать фильмы и музыку
>
>4. в указанное время (19:00) закачки стартуют нормально, но не завершаются в
>8:00 (если ставить на паузу и потом запускать вновь, то все
>блокируется как и требовалось), поэтому
>
>ВОПРОС:
>
>как резать коннекты в нужное время и возможно ли это средствами самого
>squid?
>
>P.S. тестировалось с использованием FlashGet.самое простое - в 8:00 делай squid -k reconfigure
>>Ситуация следующая:
>>1. настроен и работает squid 2.5
>>2. возникла необходимость предоставить доступ к нескольким ресурсам для пользователей в заданное
>>время:
>>...
>>acl work_time time MTWHF 8:00-19:00
>>acl block url_regex "/usr/local/squid/etc/block"
>>http_access deny block work_time all
>>...
>>3. в блок-листе - серверА, с которых можно скачивать фильмы и музыку
>>
>>4. в указанное время (19:00) закачки стартуют нормально, но не завершаются в
>>8:00 (если ставить на паузу и потом запускать вновь, то все
>>блокируется как и требовалось), поэтому
>>
>>ВОПРОС:
>>
>>как резать коннекты в нужное время и возможно ли это средствами самого
>>squid?
>>
>>P.S. тестировалось с использованием FlashGet.
>
>самое простое - в 8:00 делай squid -k reconfigure
не помогает - закачки продолжают быть активными.
и не поможет имхо, текущие сессии сквид не рвет при squid -k reconfigure , аналогичная ситуация с delay pool, если сессия создана, то хоть заменяйся со скоростью - все равно будет сосать как сосал и squid -k reconfigure не помогает.
имхо нужно по крону останавливать сквид и снова стартовать в нужное время
>Ситуация следующая:
>1. настроен и работает squid 2.5
>2. возникла необходимость предоставить доступ к нескольким ресурсам для пользователей в заданное
>время:
>...
>acl work_time time MTWHF 8:00-19:00
>acl block url_regex "/usr/local/squid/etc/block"
>http_access deny block work_time all
>...
>3. в блок-листе - серверА, с которых можно скачивать фильмы и музыку
>
>4. в указанное время (19:00) закачки стартуют нормально, но не завершаются в
>8:00 (если ставить на паузу и потом запускать вновь, то все
>блокируется как и требовалось), поэтому
>
>ВОПРОС:
>
>как резать коннекты в нужное время и возможно ли это средствами самого
>squid?
>
>P.S. тестировалось с использованием FlashGet.
Средствами squid-a только restart.
Как вариант.
На форуме попадалась ссылка на программу squidstat (для *nix и windows).
Показывает активные сессии.
Если squid на *nix, можно попробовать squidstat прикрутить, и блокировать скажем в iptables.
Это как один из вариантов.
>Если squid на *nix, можно попробовать squidstat прикрутить, и блокировать скажем в
>iptables.
>Это как один из вариантов.а зачем что-то прикручивать? просто закрыть порт сквида на минуту, а потом опять врубить... или я не прав?
>>Если squid на *nix, можно попробовать squidstat прикрутить, и блокировать скажем в
>>iptables.
>>Это как один из вариантов.
>
>а зачем что-то прикручивать? просто закрыть порт сквида на минуту, а потом
>опять врубить... или я не прав?
В принципе можно и так.
Но со squidstat ты отрубишь только тех кого нужно.
Впрочем если если доступ в Интернет не критичен, то можно и порт squid-a закрывать.
PS Извиняюсь
Закрыв порт squid-a, ты не закрываешь УЖЕ установленные соединения.
А тебе, как я понял надо рубить именно их.
PPS Можно по netstat определять ip_user:port и закрывать их.
>PS Извиняюсь
>Закрыв порт squid-a, ты не закрываешь УЖЕ установленные соединения.
>А тебе, как я понял надо рубить именно их.
>PPS Можно по netstat определять ip_user:port и закрывать их.Если И-нет не критичен, как было выше сказанно. ТО ничего страшного от reconfigure не будет.
>PS Извиняюсь
>Закрыв порт squid-a, ты не закрываешь УЖЕ установленные соединения.
мне кажется, что они сами умрут, через некоторое время, так как tcp-соединение будет нарушено>А тебе, как я понял надо рубить именно их.
>PPS Можно по netstat определять ip_user:port и закрывать их.
а как закрыть отпределенное соединение?
>>PS Извиняюсь
>>Закрыв порт squid-a, ты не закрываешь УЖЕ установленные соединения.
>мне кажется, что они сами умрут, через некоторое время, так как tcp-соединение
>будет нарушено
>имхо долго это будет
если в том же флэшгете поставить время, по истечении которого соединение будет признано мертвым, на несколько часов, или кол-во ретрайнов неограничить (а он это умеет вроде), то облом-с
>имхо долго это будет
возможно, не помню точно, надо смотреть параметры tcp/ip по умолчанию, там есть специальный таймаут для этого...>если в том же флэшгете поставить время, по истечении которого соединение будет
>признано мертвым,
это немного другое... с точки зрения виндов соединение еще долго может существовать, но реально по нему никаких данных уже не придет.>на несколько часов, или кол-во ретрайнов неограничить (а он
>это умеет вроде), то облом-с
а ретрайн уже не пройдет, так как с точки зрения ОСи это будет новое tcp-соединение и оно попадет под запрет по времени.