Перейти к содержимому
Калькуляторы

Вернули принудительное перенаправление, а то как-то они починили, что трафик опять полился с Европы.

Не поделитесь скриптом для отлова сетей гугла для внесения их в DNAT? Или может быть лучше объединиться и готовый список сетей выкладывать куда-нибудь на ftp раз в час скриптом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не поделитесь скриптом для отлова сетей гугла для внесения их в DNAT? Или может быть лучше объединиться и готовый список сетей выкладывать куда-нибудь на ftp раз в час скриптом?

 

iptables:

# iptables-save | grep youtube
-A PREROUTING -s 10.0.0.0/8 -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -m set --match-set youtube_redirector dst -j DNAT --to-destination [LOCAL_GGC]
:youtube_logger - [0:0]
-A PREROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -i bond0 -p tcp -m tcp --dport 80 -m conntrack --ctstate RELATED,ESTABLISHED -m string --string ".c.youtube.com" --algo bm --to 1000 -j youtube_logger
-A youtube_logger -m limit --limit 2/sec --limit-burst 10 -j LOG --log-prefix "(YOUTUBE) "

 

Скрипт, запускаем раз в час:

#!/bin/bash

date "+%Y-%m-%d %H:%M:%S"
ipset -F youtube_redirector
INDEX=0
cat /var/log/messages | \
       grep "\(YOUTUBE\)" | \
       awk '{print $3" "$12}' | \
       grep `date "+^%H:"` | \
       sed s/DST=//g | \
       awk '{split($2, parts, "."); print parts[1]"."parts[2]"."parts[3]".0/24";}' | \
       sort -n | \
       uniq -c | \
       sort -nr | \
       while read LINE
       do
               let INDEX++
               HITS=`echo $LINE | awk '{print $1}'`
               NET=`echo $LINE | awk '{print $2}'`
               echo -ne "$INDEX\t$HITS\t$NET  \t"
               if [ $INDEX -le 3 ]
               then
                       ipset -A youtube_redirector $NET
                       echo -n "<--- Redirect"
               fi
               echo
       done

 

В результате будет подобный вывод, сколько "перенаправлять" сетей, решайте сами (правкой скрипта). У нас достаточно первых трех, но иногда видео не грузится, можно ограничить количество перенаправляемых сетей.

2013-04-07 21:58:34
1       4518    208.117.250.0/24        <--- Redirect
2       1870    173.194.58.0/24         <--- Redirect
3       625     173.194.35.0/24         <--- Redirect
4       605     173.194.44.0/24
5       504     74.125.110.0/24
6       211     208.117.238.0/24
7       43      208.117.251.0/24
8       31      204.193.144.0/24
9       28      74.125.216.0/24

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.