[Sysadmins] пакеты, которые идут с прозрачного прокси
Denis Klimov
=?iso-8859-1?q?zver_=CE=C1_altlinux=2Eorg?=
Пт Окт 3 09:52:39 MSD 2008
On Fri, 3 Oct 2008 11:15:29 +0600 Denis Klimov wrote:
> Как мне эти пакеты завести в ULOG?
> Пробовал различные вариации..
>
У меня стоит на шлюзе REDIRECT на 3128.
Насколько я понимаю схема такая.
Пакеты от юзера идут на порт squid. Потом squid запрашивает нужную инфу
из инета и подменяя src_ip в пакетах отправляет юзеру. Следовательно
чтобы захватить пакеты надо добавить правило iptables в OUTPUT. но
iptables их не отправляет в ULOG. Это видно в ipcad, который юзает
ULOG. Если вместо ULOG для проверки использую LOG - все равно не вижу
по dmesg.
--
Denis Klimov
zver
Подробная информация о списке рассылки Sysadmins