IT_Sergei Опубликовано 19 марта, 2007 Жалоба Поделиться Опубликовано 19 марта, 2007 Комрады выручайте... Есть такой конфиг... ASP linux + squid + apache + iptables... Машина используется в качестве прокси сервера... Squid настроен как прозрачный кеширующий прокси... Собственно задача... ВСЕ пакеты от пользователей должны заворачиваться на squid... и соответственно оражаться в логе access.log... Чтобы статистика по трафику соотвестствовала действительности. В обход squid вобще ничего недолжно работать... Также мне нужно разрешить доступ к апачу только с определеннго списка ip адресов. Собственно как это сделать?... З.Ы. В данный момент настройки iptables такие... iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128 Инет вроде есть все работает... НО когда я качаю/отпраляю почту... или коннекчусь ICQ клиентом QIP в логе access.log нет никаких записей относящихся к этому событию. Как мне это исправить? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 19 марта, 2007 Жалоба Поделиться Опубликовано 19 марта, 2007 а кто сказал, что сквид поддерживает работу с POP и SMTP протоколами, к примеру? почитайте описание чего сквид умеет и чего не умеет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
IT_Sergei Опубликовано 19 марта, 2007 Автор Жалоба Поделиться Опубликовано 19 марта, 2007 Неподдерживает факт... Но это наверняка можно реализовать... используя портмаппинг... Подскажите как?... ГЛАВНОЕ чтобы ВЕСЬ трафик считался и результаты были достоверными... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 19 марта, 2007 Жалоба Поделиться Опубликовано 19 марта, 2007 IT_Sergei писал(а) Mon, 19 March 2007 09:03 Неподдерживает факт... Но это наверняка можно реализовать... используя портмаппинг... Подскажите как?... ГЛАВНОЕ чтобы ВЕСЬ трафик считался и результаты были достоверными... На трамвае нельзя ездить по автомобильному шоссе, это факт. Но может все-таки можно как-то это реализовать? Или все-таки лучше взять автомобиль и не мудрить с прикручиванием трамваю колес? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
IT_Sergei Опубликовано 19 марта, 2007 Автор Жалоба Поделиться Опубликовано 19 марта, 2007 Ок... тогада подскажите КАК мне это лучше реализовать?... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 19 марта, 2007 Жалоба Поделиться Опубликовано 19 марта, 2007 http://www.google.com.ua/search?hl=ru&client=firefox-a&a mp;rls=Swiftfox%3Aen-US%3Aunofficial&hs=gVs&q=linux+ %D1%83%D1%87%D0%B5%D1%82+%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%B A%D0%B0&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta= Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
IT_Sergei Опубликовано 19 марта, 2007 Автор Жалоба Поделиться Опубликовано 19 марта, 2007 Понятно... короче... Всегда приятно услышать дельный совет.... Всем спасибо... все свободны... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 19 марта, 2007 Жалоба Поделиться Опубликовано 19 марта, 2007 еще раз, П О Б У К В А М : сквид не умеет делать того, чего вы от него хотите. анализ всего трафика можно осуществить, к примеру, на основе логов iptables, но это уже никакого отношения к squid иметь не будет. А, вообще, такую задачу решают в наиболее полном объеме удобно и красиво комерческие анализаторы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
IT_Sergei Опубликовано 19 марта, 2007 Автор Жалоба Поделиться Опубликовано 19 марта, 2007 Это плохо... Очень плохо... Только вроде все настроил... а тут такая засада... с этой почтой... З.Ы. Коммерческие не интересуют... Есть чтонить бесплатное и простое в настройке типа как SARG для squid?... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 19 марта, 2007 Жалоба Поделиться Опубликовано 19 марта, 2007 лучше всего на этот вопрос ответит гугл Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vpk_vpk Опубликовано 19 марта, 2007 Жалоба Поделиться Опубликовано 19 марта, 2007 Например, http://netams.com/ . Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 21 марта, 2007 Жалоба Поделиться Опубликовано 21 марта, 2007 Цитата: Понятно... короче... Всегда приятно услышать дельный совет.... Всем спасибо... все свободны... И всё-таки прежде чем обижаться, стоило поискать в интернете. Я, например, когда нужна была учётнка, быстро нашёл бесплатную и удобную систему. Называется StarGazer. До этого использовал trafd под фрёй. Скрипты для iptables никто не мешает сделать, почитав man iptables. А кроме этого, может быть Вы сразу поняли бы, что глупо пытаться через прокси-сервер завернуть почту. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 21 марта, 2007 Жалоба Поделиться Опубликовано 21 марта, 2007 cppmm писал(а) Wed, 21 March 2007 16:16 Скрипты для iptables никто не мешает сделать, почитав man iptables. А также Iptables Tutorial Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.