URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21066
[ Назад ]

Исходное сообщение
"Вопрос по сквиду и ipchains"
Отправлено talk , 24-Сен-02 14:50

Такой вот вопрос.
Хочу сделать статистику что бы по правилам ipchains собиралась с 3128 порта с определного хоста.
Тоесть собирать статистику с того как лазают юзвери в инет через проксю(192.168.5.1:3128).
Как удобнее ее сдлеать какие правила например нужны чтобы собирать статистику с 192.168.5.45.
И с каких цепочек нужно ее выгребать из input и output или из какой то одной из них.
Объясни те пожалуйста начинающему в этом деле, а то без 100 гр. не разберусь.

Содержание

RE: Вопрос по сквиду и ipchains,Dimez, 15:17 , 24-Сен-02
RE: Вопрос по сквиду и ipchains,McLoud, 15:26 , 24-Сен-02
- RE: Вопрос по сквиду и ipchains,yan, 20:11 , 24-Сен-02
  - RE: Вопрос по сквиду и ipchains,Dimez, 20:22 , 24-Сен-02
  - RE: Вопрос по сквиду и ipchains,Y, 14:06 , 25-Сен-02
RE: Вопрос по сквиду и ipchains,Lorky, 11:39 , 25-Сен-02

Сообщения в этом обсуждении

"RE: Вопрос по сквиду и ipchains"
Отправлено Dimez , 24-Сен-02 15:17

Гораздо проще разгребать лог сквида специальными прогами - например sarg

"RE: Вопрос по сквиду и ipchains"
Отправлено McLoud , 24-Сен-02 15:26

>Объясни те пожалуйста начинающему в этом деле, а то без 100 гр.
>не разберусь.
Ага, сто грам и man ipchains...
а сквидовый лог проще разгребать :)))

"RE: Вопрос по сквиду и ipchains"
Отправлено yan , 24-Сен-02 20:11

>>Объясни те пожалуйста начинающему в этом деле, а то без 100 гр.
>>не разберусь.
>Ага, сто грам и man ipchains...
>а сквидовый лог проще разгребать :)))
Да вы что.
А если юзверь тянет iso на 500мб
Хер ты узнаеш что и сколько он тянет пока он до конца не вытянет.
Вот вам и сквид

"RE: Вопрос по сквиду и ipchains"
Отправлено Dimez , 24-Сен-02 20:22

Поставь ограничение на максимальный размер файлов, поставь и настрой squid2mysql - будет тебе на лету почти

"RE: Вопрос по сквиду и ipchains"
Отправлено Y , 25-Сен-02 14:06

>>>Объясни те пожалуйста начинающему в этом деле, а то без 100 гр.
>>>не разберусь.
>>Ага, сто грам и man ipchains...
>>а сквидовый лог проще разгребать :)))
>
>Да вы что.
>А если юзверь тянет iso на 500мб
>Хер ты узнаеш что и сколько он тянет пока он до конца
>не вытянет.
>Вот вам и сквид
Если хочешь чтоб красиво, скомпили сквид с поддержкой snmp
Установи mrtg и наблюдай при помощи красивых графиков что творится
Причём графиков можешь наделать самых разнообразных - с конкретной машины, с конкретной сети и т.п.

"RE: Вопрос по сквиду и ipchains"
Отправлено Lorky , 25-Сен-02 11:39

Hi
Незнаю как в ipchains, а в iptables можно перед REDIRECTOM на squid в цепочке PREROUTING поставить счетчик на определенный IP и переодически скриптом сваливать все это в файл данных, а там уже разбирать что куда и зачем.
пример
iptables -N traffick_counter # создали счетчик трафика
iptables -A traffck_counter -j RETURN # просто считаем ничего не делая
iptables -t nat -A PREROUTING -p tcp --dport 3128 -j DROP #прямой коннект к проксе запрещен (а-ля не анонимный прокси)
iptablse -t nat -A PREROUTING -s xxx.xxx.xxx.xxx -j trfiick_counter # вместо ххх вставить нужний ip который надо просчитывать (хотя возможно нескольо не верное общитываие трафика тк общитываться будет ВСЕ в том числе и локальный броадкаст)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDRECT --to-ports 3128 # собственно редирект тех кто лезет по 80 проту (транспорентный прокси получается)