URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96842
[ Назад ]

Исходное сообщение
"IPTABLES логирование"
Отправлено bearwoolf , 13-Мрт-17 14:24

Добрый день!
Господа, прошу совета.
Есть шлюз на основе LINUX правило : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.
Задача писать трафик пользователей, которые работают напрямую со шлюзом минуя proxy.
Что уже сделано:
iptables -t nat -I POSTROUTING 1 -p tcp --dport 443 -j LOG --log-prefix "HTTP out detected: "
iptables -t nat -I POSTROUTING 1 -p tcp --dport 80 -j LOG --log-prefix "HTTP out detected: "
Но к примеру я смотрю Ютуб и логов ни каких нет. А Яндекс Маил прочее нормально логируется.

Содержание

IPTABLES логирование,ПавелС, 14:56 , 13-Мрт-17
IPTABLES логирование,Аноним, 17:14 , 13-Мрт-17

Сообщения в этом обсуждении

"IPTABLES логирование"
Отправлено ПавелС , 13-Мрт-17 14:56

>[оверквотинг удален]
> Есть шлюз на основе LINUX правило : iptables -t nat -A POSTROUTING
> -o eth0 -j MASQUERADE.
> Задача писать трафик пользователей, которые работают напрямую со шлюзом минуя proxy.
> Что уже сделано:
> iptables -t nat -I POSTROUTING 1 -p tcp --dport 443 -j LOG
> --log-prefix "HTTP out detected: "
> iptables -t nat -I POSTROUTING 1 -p tcp --dport 80 -j LOG
> --log-prefix "HTTP out detected: "
> Но к примеру я смотрю Ютуб и логов ни каких нет. А
> Яндекс Маил прочее нормально логируется.
Если нужно только факты начального установления соединения, то можно так
iptables -A FORWARD -o eth0 -m state --state NEW -j LOG --log-prefix "New out connection detected: "

"IPTABLES логирование"
Отправлено Аноним , 13-Мрт-17 17:14

> Но к примеру я смотрю Ютуб и логов ни каких нет. А
> Яндекс Маил прочее нормально логируется.
А ютуб вообще по QUIC через UDP может ходить :)