The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как поймать tcpdump'ом REDIRECT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Как поймать tcpdump'ом REDIRECT"  +/
Сообщение от zmc on 12-Май-09, 10:57 
Зрасти господа хорошие.

Собственно сабж
Есть Squid и transparent proxy через REDIRECT для WWW, какое бы правело написать чтобы iptables считал бы весь обратный/входящий WWW трафик, причем надо именно через счётчики iptables'а. В первую очередь интересуют критерии правила.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как поймать tcpdump'ом REDIRECT"  +/
Сообщение от Sarge (??) on 12-Май-09, 11:57 
И при чём тут tcpdump?

Просто создайте правило, которое ловит всё что выходит из сквида, IP и порт вам известен. Что-то вроде:
tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1

Если же надо считать именно то, что извне заходит в сквид, тогда надо сначала указать сквиду какие исходящие порты он может использовать (если он так умеет). Хотя тут остаётся вопрос - как сделать так чтобы другие программы эти порты не использовали...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как поймать tcpdump'ом REDIRECT"  +/
Сообщение от zmc on 12-Май-09, 12:50 
>И при чём тут tcpdump?

Я просто сначала хотел написать что не могу отловить tcpdump'ом REDIRECT пакеты, а потом передумал :-)

>Просто создайте правило, которое ловит всё что выходит из сквида, IP и
>порт вам известен. Что-то вроде:
>tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1

Прикольно у вас tcpdump транслирует правела iptables'а :-)

Вообще то я так и делал тока проблема была в том что все это находилось в подцепочке которая вызывалась из FORWARD.
Так что за подсказку спасибо :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как поймать tcpdump'ом REDIRECT"  +/
Сообщение от Sarge (??) on 12-Май-09, 15:36 
>Прикольно у вас tcpdump транслирует правела iptables'а :-)

блин, это у меня из-за названия темы мысли разбежались в разные стороны :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру