ThreeDHead Опубликовано 7 марта, 2013 · Жалоба Принудительно, это натом ? Ну, да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladd Опубликовано 6 апреля, 2013 · Жалоба Вернули принудительное перенаправление, а то как-то они починили, что трафик опять полился с Европы. Не поделитесь скриптом для отлова сетей гугла для внесения их в DNAT? Или может быть лучше объединиться и готовый список сетей выкладывать куда-нибудь на ftp раз в час скриптом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 7 апреля, 2013 · Жалоба Не поделитесь скриптом для отлова сетей гугла для внесения их в DNAT? Или может быть лучше объединиться и готовый список сетей выкладывать куда-нибудь на ftp раз в час скриптом? iptables: # iptables-save | grep youtube -A PREROUTING -s 10.0.0.0/8 -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -m set --match-set youtube_redirector dst -j DNAT --to-destination [LOCAL_GGC] :youtube_logger - [0:0] -A PREROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -i bond0 -p tcp -m tcp --dport 80 -m conntrack --ctstate RELATED,ESTABLISHED -m string --string ".c.youtube.com" --algo bm --to 1000 -j youtube_logger -A youtube_logger -m limit --limit 2/sec --limit-burst 10 -j LOG --log-prefix "(YOUTUBE) " Скрипт, запускаем раз в час: #!/bin/bash date "+%Y-%m-%d %H:%M:%S" ipset -F youtube_redirector INDEX=0 cat /var/log/messages | \ grep "\(YOUTUBE\)" | \ awk '{print $3" "$12}' | \ grep `date "+^%H:"` | \ sed s/DST=//g | \ awk '{split($2, parts, "."); print parts[1]"."parts[2]"."parts[3]".0/24";}' | \ sort -n | \ uniq -c | \ sort -nr | \ while read LINE do let INDEX++ HITS=`echo $LINE | awk '{print $1}'` NET=`echo $LINE | awk '{print $2}'` echo -ne "$INDEX\t$HITS\t$NET \t" if [ $INDEX -le 3 ] then ipset -A youtube_redirector $NET echo -n "<--- Redirect" fi echo done В результате будет подобный вывод, сколько "перенаправлять" сетей, решайте сами (правкой скрипта). У нас достаточно первых трех, но иногда видео не грузится, можно ограничить количество перенаправляемых сетей. 2013-04-07 21:58:34 1 4518 208.117.250.0/24 <--- Redirect 2 1870 173.194.58.0/24 <--- Redirect 3 625 173.194.35.0/24 <--- Redirect 4 605 173.194.44.0/24 5 504 74.125.110.0/24 6 211 208.117.238.0/24 7 43 208.117.251.0/24 8 31 204.193.144.0/24 9 28 74.125.216.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...