форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPTables+Squid"
Сообщение от Qtronix (ok) on 16-Авг-04, 18:32  (MSK)
Доброго времени суток господа!!! Появилась тут у меня проблемка одна расхождения с трафиком провайдера большие очень. Грешу на ICQ. Так вот вопрос как можно завернуть запросы ICQ с помощью IPTables на SQUID так чтобы трафик от ICQ походящей через сквид считался не локальным трафиком прокси а трафиком того клиента от которого пришел запрос ? и ваабще возможно ли такое? Спасибо всем заранее за ответы!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPTables+Squid"
Сообщение от ipmanyak (??) on 17-Авг-04, 07:24  (MSK)
>Доброго времени суток господа!!! >Появилась тут у меня проблемка одна расхождения с трафиком провайдера большие очень. >Грешу на ICQ. >Так вот вопрос как можно завернуть запросы ICQ с помощью IPTables на >SQUID так чтобы трафик от ICQ походящей через сквид считался не >локальным трафиком прокси а трафиком того клиента от которого пришел запрос >? и ваабще возможно ли такое? >Спасибо всем заранее за ответы! сквид тебе никогда не покажет трафик, который считает iptables, у сквида всегда будет меньше, поскольку это чистый http прокси и кроме протокола http он тебе ничего считать не будет (даже ftp у него over http) так что другие протоколы через сквида не ходят ! то бишь pop/smtp, icmp пакеты и др!  а аську заведи через сквид: укажи в аське тип прокси https порт для login.icq.com 443 ну и прокси укажи айпи сквида и его порт, на айпитаблесе запрети выход локальной сетки в обход сквида, то бишь убери правила forwarda nata  или маскарада для локальной сети
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPTables+Squid"
	Сообщение от shaman (??) on 17-Авг-04, 10:00  (MSK)
	>сквид тебе никогда не покажет трафик, который считает iptables, у сквида всегда >будет меньше, поскольку это чистый http прокси и кроме протокола http >он тебе ничего считать не будет (даже ftp у него over >http) так что другие протоколы через сквида не ходят ! то >бишь pop/smtp, icmp пакеты и др!  а аську заведи через >сквид: укажи в аське тип прокси https порт для login.icq.com 443 >ну и прокси укажи айпи сквида и его порт, на айпитаблесе >запрети выход локальной сетки в обход сквида, то бишь убери правила >forwarda nata  или маскарада для локальной сети И останешься только с http/ftp протоколами. Лучше запретить в iptables прямой коннект в аськины подсети: $IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 205.188.0.0/255.255.0.0 -j DROP $IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 205.150.0.0/255.255.0.0 -j DROP $IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 64.12.0.0/255.255.0.0 -j DROP $IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 216.33.42.0/255.255.255.0 -j DROP $IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 145.249.13.0/255.255.255.0 -j DROP LAN1=192.168.99.0/24 - твоя локальная сеть. Эти правила запрещают коннект в подсети аськи, одиго, джаббера и вроде еще чьи-то, уже не помню. --- wbr, shaman http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPTables+Squid"
	Сообщение от Qtronix (ok) on 17-Авг-04, 10:48  (MSK)
	Спасибо огромное буду пробовать!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPTables+Squid"
	Сообщение от jamper on 17-Авг-04, 10:53  (MSK)
	>Спасибо огромное буду пробовать!!!! А еще поставь себе нормлаьную подсчитывалку трафика поищи по форуму, да и в новостях была тема пару месяцев назад про биллинги можешь глянуть ipcat netams, etc...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "IPTables+Squid"
	Сообщение от Qtronix (ok) on 17-Авг-04, 10:59  (MSK)
	>>Спасибо огромное буду пробовать!!!! >А еще поставь себе нормлаьную подсчитывалку трафика >поищи по форуму, да и в новостях была тема пару месяцев назад >про биллинги > >можешь глянуть ipcat netams, etc... Да я тут присмотрел себе trafd щас буду пробовать ставить Я просто раньше боялся всяких там MySQL и тп а щас вот приперло буду настраивать Авот кстати еще вопросик зозрел я так понял что асю надо пускать через https а на какой порт в сквиде посадить https ??? а то по дефолту в настройках сквида вабще нету его
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "IPTables+Squid"
	Сообщение от jamper on 17-Авг-04, 11:07  (MSK)
	ася пропускается по обычному 3128 прокси серверу с настройками (хттпс 443)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "IPTables+Squid"
	Сообщение от Qtronix (ok) on 17-Авг-04, 13:43  (MSK)
	>$IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 205.188.0.0/255.255.0.0 -j DROP > >$IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 205.150.0.0/255.255.0.0 -j DROP > >$IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 64.12.0.0/255.255.0.0 -j DROP > >$IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 216.33.42.0/255.255.255.0 -j DROP > >$IPTABLES -A FORWARD -p tcp -s $LAN_1  -d 145.249.13.0/255.255.255.0 -j DROP > > >LAN1=192.168.99.0/24 - твоя локальная сеть. > >Эти правила запрещают коннект в подсети аськи, одиго, джаббера и вроде еще >чьи-то, уже не помню. Ну прописал я в IPTables эти правила но клиенты аськины по прежнему могут логинится на прямую :о( по крайней мере миранда логинится точно да и ICQ 2003a тоже логинится :о(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "IPTables+Squid"
	Сообщение от shaman (??) on 17-Авг-04, 13:44  (MSK)
	А ты их в начало приписал, или в конец? Смотри, чтобы эти правила шли первыми пере остальными в цепочке forward.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "IPTables+Squid"
	Сообщение от Александр (??) on 17-Авг-04, 13:48  (MSK)
	А вы случаем не знаете как через squid порты тунелировать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "IPTables+Squid"
Сообщение от akeeper (??) on 17-Авг-04, 14:18  (MSK)
Вот только icq не способна делать хоть сколько-нибудь большой трафик... wbr, akeeper.ru http://www.akeeper.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "IPTables+Squid"
	Сообщение от Qtronix (ok) on 17-Авг-04, 14:36  (MSK)
	>Вот только icq не способна делать хоть сколько-нибудь большой трафик... > >wbr, akeeper.ru >http://www.akeeper.ru все равно пусть считается
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "IPTables+Squid"
	Сообщение от akeeper (??) on 17-Авг-04, 14:52  (MSK)
	>>Вот только icq не способна делать хоть сколько-нибудь большой трафик... >> > > >все равно пусть считается Да считаться-то, то она может считаться, только смысла в этом не вижу. Ну делает она на всех моих юзеров около 100 мегабайт в месяц... и? Если вспомнить гигабайты почты и несколько меньший трафик на сами веб-сайты, то эти 100 мегабайт вобщем-то капля в море. P.S. Понятное дело, что есть маньяки даже udp считать. Только зачем? wbr, akeeper. http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "IPTables+Squid"
	Сообщение от shaman (??) on 17-Авг-04, 14:55  (MSK)
	>P.S. Понятное дело, что есть маньяки даже udp считать. Только зачем? > >wbr, akeeper. >http://www.akeeper.ru Социализм - это учет!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.