[Sysadmins] squid + ulogd
Andrey V. Samopal
=?iso-8859-1?q?coma_=CE=C1_admin=2Edn=2Eua?=
Пн Май 12 11:51:48 MSD 2008
Здравствуйте, Andrew.
Вы писали 12 мая 2008 г., 9:13:30:
продублировал, кажись не в рассылку слал
> Судя по правил, которое писалось выше, он и не должен цеплять
> squid<->inet, поэтому я чего-то не могу никак понять в чем проблема.
писани ПЛЗ какие ключи дать tcpdump'у я лог выложу.
на текущий момент стоит машина с 2мя сетевыми.
внешний не помню, внутренний 192.168.3.2
на ней ipchance(не моё произведение) в нем делается дырка через
которую сквид ходит в инет.
в дальнейшем будет DMZ поднятое на cisco asa5520.
такое описание сетки подойдет или подробней написать, полностью все точки
прохождения?
P.S. С народои общаюсь, говорят что возможно из-за кеша сквидового
> 12 мая 2008 г. 9:14 пользователь Eugene Prokopiev <enp на altlinux.org> написал:
>> > >> как отбросить вторичное попадание пакета в ulogd!
>> >
>> > > Если один eth, то или добавить второй (всяко сильно удобнее),
>>
>> ну это кому как, мне удобнее не плодить физические интерфейсы ;)
>>
>>
>> > > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.
>> >
>> >
>> > а можно по подробней как сделать второе?
>>
>> отбирать LAN<->squid и squid<->inet разными правилами iptables c
>> разным --ulog-prefix
>>
>> --
>> С уважением,
>> Прокопьев Евгений
>>
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
--
С уважением,
Andrey mailto:coma на admin.dn.ua
Подробная информация о списке рассылки Sysadmins