форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как можно считать трафик и аунтотифицировать юзверя через IP..."

Сообщение от infof (ok) on 23-Мрт-07, 10:14

Нужно считать трафик юзверей , и желательно вести лог  кто куда ходил. Сначало хочу разобраться с nat(ведение логов и т.д ) Так вот, все что я нашел по учету трафику это написать правила для каждого IP в цепочке FORWARD  ну и по ней считать.... Клиент номер раз iptables -A FORWARD -j ACCEPT -s 10.0.0.2/32 iptables -A FORWARD -j ACCEPT -d 10.0.0.2/32 #Клиент номер два iptables -A FORWARD -j ACCEPT -s 10.0.0.3/32 iptables -A FORWARD -j ACCEPT -d 10.0.0.3/32 Но.... Все это не удобно. Привязывать инет к IP. Опять же IP раздаются по DHCP  . Да и юзвери бывают скачут по компам. Как вести логи ,куда ходил и что скачал клиент по нату . И вообще возможна ли аутонтификация применимая к нату. ? Вообще честно говоря в линухе не очень я разбираюсь. Поэтому возникает прежде всего вопрос а что мне надо? Всегда раздавал инет через окна. Там концепция проста. Если говорить про isa весь трафик,разрешения и логи без проблем привязываются к учеткам юзверей. Причем если не включена прозрачная аутонтификация , то  юзверь для получения  инета авторизуется через броузер, на который отправляется запрос логин пароль.       в линухе я так понял это реализовать (по крайней мере для новичка крайне сложно) Поэтому если можно опишите в кратце общую концепция как считается трафик пользователей  в Linux и ведутся логи..... Где и как все это смотриться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как можно считать трафик и аунтотифицировать юзверя через IP..."

Сообщение от ncp (??) on 23-Мрт-07, 11:23

>Нужно считать трафик юзверей , и желательно вести лог  кто куда >ходил. >Сначало хочу разобраться с nat(ведение логов и т.д ) >Так вот, все что я нашел по учету трафику >это написать правила для каждого IP в цепочке FORWARD  ну и >по ней считать.... >Клиент номер раз >iptables -A FORWARD -j ACCEPT -s 10.0.0.2/32 >iptables -A FORWARD -j ACCEPT -d 10.0.0.2/32 > >#Клиент номер два >iptables -A FORWARD -j ACCEPT -s 10.0.0.3/32 >iptables -A FORWARD -j ACCEPT -d 10.0.0.3/32 > >Но.... Все это не удобно. Привязывать инет к IP. Опять же IP >раздаются по DHCP  . Да и юзвери бывают скачут по >компам. > Как вести логи ,куда ходил и что скачал клиент по нату >. И вообще возможна ли аутонтификация применимая к нату. ? > >Вообще честно говоря в линухе не очень я разбираюсь. Поэтому возникает прежде >всего вопрос а что мне надо? Всегда раздавал инет через окна. >Там концепция проста. Если говорить про isa весь трафик,разрешения и логи >без проблем привязываются к учеткам юзверей. Причем если не включена прозрачная >аутонтификация , то  юзверь для получения  инета авторизуется через >броузер, на который отправляется запрос логин пароль. >      в линухе я так понял это >реализовать (по крайней мере для новичка крайне сложно) >Поэтому если можно опишите в кратце общую концепция как считается трафик пользователей > в Linux и ведутся логи..... Где и как все это >смотриться. Используй прокси-сервер SQUID. И авторизация есть, и логи. Но он считает только по 80 порту, кажется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как можно считать трафик и аунтотифицировать юзверя через IP..."
	Сообщение от pavel_simple (ok) on 23-Мрт-07, 11:27
	используй vpn + transparent squid proxy смотри abills ....но это не так просто...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как можно считать трафик и аунтотифицировать юзверя через IP..."
	Сообщение от vov4ik (??) on 23-Мрт-07, 17:10
	squid 80 порт, frox FTP, сворачиваю статистику sarg
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]