forum.opennet.ru - "Как поймать tcpdump'ом REDIRECT" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как поймать tcpdump'ом REDIRECT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как поймать tcpdump'ом REDIRECT"		+/–
Сообщение от zmc on 12-Май-09, 10:57
Зрасти господа хорошие. Собственно сабж Есть Squid и transparent proxy через REDIRECT для WWW, какое бы правело написать чтобы iptables считал бы весь обратный/входящий WWW трафик, причем надо именно через счётчики iptables'а. В первую очередь интересуют критерии правила.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как поймать tcpdump'ом REDIRECT, Sarge, 11:57 , 12-Май-09, (1)

Как поймать tcpdump'ом REDIRECT, zmc, 12:50 , 12-Май-09, (2)

Как поймать tcpdump'ом REDIRECT, Sarge, 15:36 , 12-Май-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как поймать tcpdump'ом REDIRECT" +/–

Сообщение от Sarge (??) on 12-Май-09, 11:57

И при чём тут tcpdump?
Просто создайте правило, которое ловит всё что выходит из сквида, IP и порт вам известен. Что-то вроде:
tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1
Если же надо считать именно то, что извне заходит в сквид, тогда надо сначала указать сквиду какие исходящие порты он может использовать (если он так умеет). Хотя тут остаётся вопрос - как сделать так чтобы другие программы эти порты не использовали...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как поймать tcpdump'ом REDIRECT" +/–

Сообщение от zmc on 12-Май-09, 12:50

>И при чём тут tcpdump?
Я просто сначала хотел написать что не могу отловить tcpdump'ом REDIRECT пакеты, а потом передумал :-)
>Просто создайте правило, которое ловит всё что выходит из сквида, IP и
>порт вам известен. Что-то вроде:
>tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1
Прикольно у вас tcpdump транслирует правела iptables'а :-)
Вообще то я так и делал тока проблема была в том что все это находилось в подцепочке которая вызывалась из FORWARD.
Так что за подсказку спасибо :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как поймать tcpdump'ом REDIRECT" +/–

Сообщение от Sarge (??) on 12-Май-09, 15:36

>Прикольно у вас tcpdump транслирует правела iptables'а :-)
блин, это у меня из-за названия темы мысли разбежались в разные стороны :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как поймать tcpdump'ом REDIRECT"		+/–
Сообщение от Sarge (??) on 12-Май-09, 11:57
И при чём тут tcpdump? Просто создайте правило, которое ловит всё что выходит из сквида, IP и порт вам известен. Что-то вроде: tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1 Если же надо считать именно то, что извне заходит в сквид, тогда надо сначала указать сквиду какие исходящие порты он может использовать (если он так умеет). Хотя тут остаётся вопрос - как сделать так чтобы другие программы эти порты не использовали...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как поймать tcpdump'ом REDIRECT"		+/–
	Сообщение от zmc on 12-Май-09, 12:50
	>И при чём тут tcpdump? Я просто сначала хотел написать что не могу отловить tcpdump'ом REDIRECT пакеты, а потом передумал :-) >Просто создайте правило, которое ловит всё что выходит из сквида, IP и >порт вам известен. Что-то вроде: >tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1 Прикольно у вас tcpdump транслирует правела iptables'а :-) Вообще то я так и делал тока проблема была в том что все это находилось в подцепочке которая вызывалась из FORWARD. Так что за подсказку спасибо :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как поймать tcpdump'ом REDIRECT"		+/–
	Сообщение от Sarge (??) on 12-Май-09, 15:36
	>Прикольно у вас tcpdump транслирует правела iptables'а :-) блин, это у меня из-за названия темы мысли разбежались в разные стороны :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]