[Comm] iptables: покритикуйте правила

[Eugene Prokopiev]

Alexey Morsov пишет:
> 
> Eugene Prokopiev wrote:
> 
>> # Перенаправляем всех, кого надо, на squid
>> for i in `/opt/scripts/make_ldap_filter.pl forceProxy`
>> do
>>     $IPTABLES -t nat -A PREROUTING -s $i -p TCP --dport 80 -j REDIRECT 
>> --to-port 3128
>> done
> 
> http only, т.е. все ftp, https, icq, irc_шки и потоковое мультимедиа 
> идут мимо прокси...
> Если устраивает - тады ой...

буду добавлять

>>
>> Нет ли каких-нибудь глупых ошибок?
>>
> 
> Глупых не вижу --- но от LOG в глазах темнеет... чем будете рулить 
> статистику?

для ULOG собрал ulog-acctd - аналог сизифовского ulogd, который умеет 
делать только одно дело, но лучше чем ulogd

LOG - скорее всего обрежу потом еще сильнее, может когда загляну в 
/var/log/messages да почитаю.

-- 
С уважением, Прокопьев Евгений