[Sysadmins] squid + ulogd

[Andrey V. Samopal]

Здравствуйте, Eugene.

Вы писали 12 мая 2008 г., 8:14:13:
продублировал, кажись не в рассылку слал
>>  >> как отбросить вторичное попадание пакета в ulogd!
>>
>>  > Если один eth, то или добавить второй (всяко сильно удобнее),

> ну это кому как, мне удобнее не плодить физические интерфейсы ;)

>>  > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.
>>
>>
>> а можно по подробней как сделать второе?

> отбирать LAN<->squid и squid<->inet разными правилами iptables c
> разным --ulog-prefix

в таком случае у меня и так отбирается только сквидовый трафик идущий
к пользователю!
-A OUTPUT -s 192.168.2.147 -d 192.168.0.0/255.255.0.0 -o eth0 -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange48 --ulog-qthreshold 50

-- 
С уважением,
 Andrey                          mailto:coma на admin.dn.ua