 Лог днс-запросов,  handler2006, 22-Мрт-10, 16:04 [смотреть все] |
- Лог днс-запросов, reader, 20:06 , 22-Мрт-10 (1)
DNS сервер может вести лог запросов
- Лог днс-запросов, теоретик, 12:44 , 23-Мрт-10 (2)
Снифером можно посмотреть. tcpdump показывает какие домены запрашиваются. Хотя вирус, скорее всего и не пытается определить существование этих доменов. Надо смотреть снифером кто такие запросы посылает сквиду.А вообще правильно ставить прокси до NAT, чтобы сразу в его логах было всё видно.
- Лог днс-запросов, handler2006, 18:32 , 23-Мрт-10 (4)
>
>А вообще правильно ставить прокси до NAT, чтобы сразу в его логах
>было всё видно. Сейчас так и поступаю, только пока не работает. squid.conf
http_ports 192.168.0.1:3128
acl net src 192.168.0.0/255.255.255.0
http_access allow net iptables
-t nat -A PREROUTING -i $IF_LOCAL -d 0/0 -p tcp --dport 8080 -j REDIRECT --to-ports 3128
-t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE Может, я что-то пропустил?
- Лог днс-запросов, начинающий, 20:44 , 23-Мрт-10 (5)
>-t nat -A PREROUTING -i $IF_LOCAL -d 0/0 -p tcp --dport 8080
>-j REDIRECT --to-ports 3128
>-t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
>
>Может, я что-то пропустил? Порт 8080 в браузерах прописываешь?
Тогда есть ли необходимость именно прозрачного прокси?
- Лог днс-запросов, handler2006, 11:46 , 24-Мрт-10 (6)
>
>Порт 8080 в браузерах прописываешь?
>Тогда есть ли необходимость именно прозрачного прокси? в цепочках iptables пакеты от клиентов попадают в наши правила
- Лог днс-запросов, теоретик, 14:01 , 24-Мрт-10 (7)
>Может, я что-то пропустил? у клиентов в браузере должно стоять прокси-сервер - "192.168.0.1:3128"
Т.е. либо браузер настроен правильно, либо интернет совсем не работает. >iptables
>-t nat -A PREROUTING -i $IF_LOCAL -d 0/0 -p tcp --dport 8080
>-j REDIRECT --to-ports 3128
>-t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE а эти две строки лучше вообще убрать. Кому нужен интернет - пусть пользуются прокси-сервером. Либо сам NAT рставить (первую строку всё-равно убрать), но разрешить выход только избранным:
iptables -A FORWARD -s 192.168.0.33 -o $EXT_IF -j ACCEPT
...
iptables -A FORWARD -o $EXT_IF -j REJECT
- Лог днс-запросов, handler2006, 06:55 , 25-Мрт-10 (8)
>у клиентов в браузере должно стоять прокси-сервер - "192.168.0.1:3128"
>Т.е. либо браузер настроен правильно, либо интернет совсем не работает.
>Точно, забыл >>iptables
>>-t nat -A PREROUTING -i $IF_LOCAL -d 0/0 -p tcp --dport 8080
>>-j REDIRECT --to-ports 3128
>>-t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
>
>а эти две строки лучше вообще убрать. Кому нужен интернет - пусть
>пользуются прокси-сервером. Либо сам NAT рставить (первую строку всё-равно убрать), но
>разрешить выход только избранным: Я думал, что первая строка подразумевает использование при прокси, иначе какой смысл в прокси?
- Лог днс-запросов, теоретик, 15:17 , 25-Мрт-10 (9)
>Я думал, что первая строка подразумевает использование при прокси, иначе какой смысл
>в прокси? че-то я запутался... Сквид где стоит? - на 192.168.0.1 (на той же машине, где включен NAT), или на 192.168.51.1 ??
- Лог днс-запросов, handler2006, 18:52 , 25-Мрт-10 (10)
>>Я думал, что первая строка подразумевает использование при прокси, иначе какой смысл
>>в прокси?
>
>че-то я запутался... Сквид где стоит? - на 192.168.0.1 (на той же
>машине, где включен NAT), или на 192.168.51.1 ?? сквид стоит на нате, но у него есть родительский прокси 192.168.51.1
- Лог днс-запросов, теоретик, 15:14 , 26-Мрт-10 (11)
>сквид стоит на нате, но у него есть родительский прокси 192.168.51.1 Тогда никакого смысла в первой строке вообще нету. Прописывайте прокси-сервер в браузерах и на шлюзе запретите прямой выход в инет кому попало.
|
Версия для распечатки
