форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"нужно проанализировать логи squid и возможно iptables"	+/–
Сообщение от longcat (ok) on 01-Июл-14, 12:57
есть шлюз на debian 7, в локалке сервак с 1с, 1с ежедневно пытается попасть на определенный адрес, но выдается ошибка, dll для 1с, которая соединяется с каким то сервером закрытая, никто сказать не может как и через какие порты лезет 1с, потому нужно (как мне кажется) почитав логи) дописать правила в iptables и/или squid ipt перенаправляет все forward пакеты с 80 порта на 3128, squid в прозрачном режиме по большей части везде всё разрешено, через старый роутер всё работает, через шлюз не работает, следовательно проблема в шлюзе вот кусочек лога squid, не могу понять удачное или нет подключение и что вообще значат эти числа 1404181637.086      1 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx - NONE/- text/html 1404181638.040      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx - NONE/- text/html 1404181638.907      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx - NONE/- text/html 1404181639.686      2 192.168.0.77 NONE/417 4814 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx - NONE/- text/html может дадите ссылку где почитать про логирование iptables, может там настройки какие надо для этого
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "нужно проанализировать логи squid и возможно iptables"	+1 +/–
Сообщение от alecx_ on 01-Июл-14, 14:12
>[оверквотинг удален] > 1404181637.086      1 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx > - NONE/- text/html > 1404181638.040      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx > - NONE/- text/html > 1404181638.907      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx > - NONE/- text/html > 1404181639.686      2 192.168.0.77 NONE/417 4814 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx > - NONE/- text/html > может дадите ссылку где почитать про логирование iptables, может там настройки какие > надо для этого добавить в squid.conf ignore_expect_100 on
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "нужно проанализировать логи squid и возможно iptables"	+/–
	Сообщение от longcat (ok) on 02-Июл-14, 06:44
	>[оверквотинг удален] >> 1404181638.040      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx >> - NONE/- text/html >> 1404181638.907      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx >> - NONE/- text/html >> 1404181639.686      2 192.168.0.77 NONE/417 4814 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx >> - NONE/- text/html >> может дадите ссылку где почитать про логирование iptables, может там настройки какие >> надо для этого > добавить в squid.conf > ignore_expect_100 on блин чувак спасибо тебе огромное, ты лучший
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема