Вобщем дела такие поставил RedHat 7.3 настроил сквид, маскарадинг установил SARG и сталкнулся с такой проблемой то что весь свой исхадящий трафик я считаю только по http протаколу а остальные вещи как почта ася ftp остаются в тени может кто подскажет как мне считать трафик по всем портам (исходящим пакетам)
P.S Мне кажется что все енто реализуется с помощью того же Iptables.
P.S.S Плиз очень нужно!!
>Вобщем дела такие поставил RedHat 7.3 настроил сквид, маскарадинг установил SARG и
>сталкнулся с такой проблемой то что весь свой исхадящий трафик я
>считаю только по http протаколу а остальные вещи как почта ася
>ftp остаются в тени может кто подскажет как мне считать трафик
>по всем портам (исходящим пакетам)
>P.S Мне кажется что все енто реализуется с помощью того же Iptables.
>
>P.S.S Плиз очень нужно!!iptables -A OUTPUT -o -i ethX -p tcp -s 1.1.1.1 --source-port 110 -d 2.2.2.2
>>Вобщем дела такие поставил RedHat 7.3 настроил сквид, маскарадинг установил SARG и
>>сталкнулся с такой проблемой то что весь свой исхадящий трафик я
>>считаю только по http протаколу а остальные вещи как почта ася
>>ftp остаются в тени может кто подскажет как мне считать трафик
>>по всем портам (исходящим пакетам)
>>P.S Мне кажется что все енто реализуется с помощью того же Iptables.
>>
>>P.S.S Плиз очень нужно!!
>
>iptables -A OUTPUT -o -i ethX -p tcp -s 1.1.1.1 --source-port 110
>-d 2.2.2.2и так далее.
Этот пример считает все что упало с порта pop3 сервера на локальную тачку.
>>>Вобщем дела такие поставил RedHat 7.3 настроил сквид, маскарадинг установил SARG и
>>>сталкнулся с такой проблемой то что весь свой исхадящий трафик я
>>>считаю только по http протаколу а остальные вещи как почта ася
>>>ftp остаются в тени может кто подскажет как мне считать трафик
>>>по всем портам (исходящим пакетам)
>>>P.S Мне кажется что все енто реализуется с помощью того же Iptables.
>>>
>>>P.S.S Плиз очень нужно!!
>>
>>iptables -A OUTPUT -o -i ethX -p tcp -s 1.1.1.1 --source-port 110
>>-d 2.2.2.2
>
>и так далее.
>Этот пример считает все что упало с порта pop3 сервера на локальную
>тачку.
можеш поробовать ipacc тут даже дистриб валяеться он вообще все пакеты ловит и красиво ресует лог кто куда кол-во пакетов и байт
насколько я знаю, ipacc только под FreeBSD.
для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
в принципе делает то-же самое..
>насколько я знаю, ipacc только под FreeBSD.
>для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
>в принципе делает то-же самое..Он работает с ipchains либо ipfwadm второго у меня нет а первый имеется но
не используется , я использую iptables . вопрос в следующем будет ли работать ipac???
>>насколько я знаю, ipacc только под FreeBSD.
>>для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
>>в принципе делает то-же самое..
>
>Он работает с ipchains либо ipfwadm второго у меня нет а
>первый имеется но
>не используется , я использую iptables . вопрос в следующем будет ли
>работать ipac???Лично я использую iptables + самопальный скрипт на php для прсинга и выкладывания в web.
Также использую iptraf, который самодостаточен и также парсер на php.
>>>насколько я знаю, ipacc только под FreeBSD.
>>>для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
>>>в принципе делает то-же самое..
>>
>>Он работает с ipchains либо ipfwadm второго у меня нет а
>>первый имеется но
>>не используется , я использую iptables . вопрос в следующем будет ли
>>работать ipac???
>
>Лично я использую iptables + самопальный скрипт на php для прсинга и
>выкладывания в web.
>Также использую iptraf, который самодостаточен и также парсер на php.А какая у тебя система у меня редхат будет ли у меня работать iptraf?Вобще что Вы мне посаветуете iptraf , ipac ?
>>>>насколько я знаю, ipacc только под FreeBSD.
>>>>для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
>>>>в принципе делает то-же самое..
>>>
>>>Он работает с ipchains либо ipfwadm второго у меня нет а
>>>первый имеется но
>>>не используется , я использую iptables . вопрос в следующем будет ли
>>>работать ipac???
>>
>>Лично я использую iptables + самопальный скрипт на php для прсинга и
>>выкладывания в web.
>>Также использую iptraf, который самодостаточен и также парсер на php.
>
>А какая у тебя система у меня редхат будет ли у меня
>работать iptraf?Вобще что Вы мне посаветуете iptraf , ipac ?У меня Редхат тоже 7.2... ipac в свое время мне не удалось скомпилировать на линуксе... Видимо сейчас появились заточки... iptraf жутко качественный продукт, но у него весьма неулобный лог и я парсер писал наверное месяц под него пока понял все виды записей. но сейчас у меня стоит на обкатке данный счетчик а как основной iptables.
Должен сказать что если в iptables вам надо прописывать ip то iptraf видит все коннекты. То есть не нао постоянно добавлять новые адреса...
Если вы очень хотите я вам вышлю парсер с web интерфейсом.
>>>>>насколько я знаю, ipacc только под FreeBSD.
>>>>>для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
>>>>>в принципе делает то-же самое..
>>>>
>>>>Он работает с ipchains либо ipfwadm второго у меня нет а
>>>>первый имеется но
>>>>не используется , я использую iptables . вопрос в следующем будет ли
>>>>работать ipac???
>>>
>>>Лично я использую iptables + самопальный скрипт на php для прсинга и
>>>выкладывания в web.
>>>Также использую iptraf, который самодостаточен и также парсер на php.
>>
>>А какая у тебя система у меня редхат будет ли у меня
>>работать iptraf?Вобще что Вы мне посаветуете iptraf , ipac ?
>
>У меня Редхат тоже 7.2... ipac в свое время мне
>не удалось скомпилировать на линуксе... Видимо сейчас появились заточки... iptraf жутко
>качественный продукт, но у него весьма неулобный лог и я парсер
>писал наверное месяц под него пока понял все виды записей. но
>сейчас у меня стоит на обкатке данный счетчик а как основной
>iptables.
>Должен сказать что если в iptables вам надо прописывать ip то iptraf
>видит все коннекты. То есть не нао постоянно добавлять новые адреса...
>
>Если вы очень хотите я вам вышлю парсер с web интерфейсом.
Буду примного благодарен!
>>>>>>насколько я знаю, ipacc только под FreeBSD.
>>>>>>для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
>>>>>>в принципе делает то-же самое..
>>>>>
>>>>>Он работает с ipchains либо ipfwadm второго у меня нет а
>>>>>первый имеется но
>>>>>не используется , я использую iptables . вопрос в следующем будет ли
>>>>>работать ipac???
>>>>
>>>>Лично я использую iptables + самопальный скрипт на php для прсинга и
>>>>выкладывания в web.
>>>>Также использую iptraf, который самодостаточен и также парсер на php.
>>>
>>>А какая у тебя система у меня редхат будет ли у меня
>>>работать iptraf?Вобще что Вы мне посаветуете iptraf , ipac ?
>>
>>У меня Редхат тоже 7.2... ipac в свое время мне
>>не удалось скомпилировать на линуксе... Видимо сейчас появились заточки... iptraf жутко
>>качественный продукт, но у него весьма неулобный лог и я парсер
>>писал наверное месяц под него пока понял все виды записей. но
>>сейчас у меня стоит на обкатке данный счетчик а как основной
>>iptables.
>>Должен сказать что если в iptables вам надо прописывать ip то iptraf
>>видит все коннекты. То есть не нао постоянно добавлять новые адреса...
>>
>>Если вы очень хотите я вам вышлю парсер с web интерфейсом.
>
>
>Буду примного благодарен!email не вижу
>>>>>>>насколько я знаю, ipacc только под FreeBSD.
>>>>>>>для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
>>>>>>>в принципе делает то-же самое..
>>>>>>
>>>>>>Он работает с ipchains либо ipfwadm второго у меня нет а
>>>>>>первый имеется но
>>>>>>не используется , я использую iptables . вопрос в следующем будет ли
>>>>>>работать ipac???
>>>>>
>>>>>Лично я использую iptables + самопальный скрипт на php для прсинга и
>>>>>выкладывания в web.
>>>>>Также использую iptraf, который самодостаточен и также парсер на php.
>>>>
>>>>А какая у тебя система у меня редхат будет ли у меня
>>>>работать iptraf?Вобще что Вы мне посаветуете iptraf , ipac ?
>>>
>>>У меня Редхат тоже 7.2... ipac в свое время мне
>>>не удалось скомпилировать на линуксе... Видимо сейчас появились заточки... iptraf жутко
>>>качественный продукт, но у него весьма неулобный лог и я парсер
>>>писал наверное месяц под него пока понял все виды записей. но
>>>сейчас у меня стоит на обкатке данный счетчик а как основной
>>>iptables.
>>>Должен сказать что если в iptables вам надо прописывать ip то iptraf
>>>видит все коннекты. То есть не нао постоянно добавлять новые адреса...
>>>
>>>Если вы очень хотите я вам вышлю парсер с web интерфейсом.
>>
>>
>>Буду примного благодарен!
>
>email не вижу
wiza_rd@mail.ru
>>>качественный продукт, но у него весьма неулобный лог и я парсер
>>>писал наверное месяц под него пока понял все виды записей. но
>>>сейчас у меня стоит на обкатке данный счетчик а как основной
>>>iptables.
>>>Должен сказать что если в iptables вам надо прописывать ip то iptraf
>>>видит все коннекты. То есть не нао постоянно добавлять новые адреса...
>>>
>>>Если вы очень хотите я вам вышлю парсер с web интерфейсом.
>>
>>
>>Буду примного благодарен!
>
>email не вижуКинь плиз и мне тоже slavka@front.ru
А можно и мне на мыло, тоже очень интересно.
mail945@mail.ru
>>>>>>>насколько я знаю, ipacc только под FreeBSD.
>>>>>>>для линукс есть ipac (2.2.x) и ipac-ng (2.4.х).
>>>>>>>в принципе делает то-же самое..
>>>>>>
>>>>>>Он работает с ipchains либо ipfwadm второго у меня нет а
>>>>>>первый имеется но
>>>>>>не используется , я использую iptables . вопрос в следующем будет ли
>>>>>>работать ipac???
>>>>>
>>>>>Лично я использую iptables + самопальный скрипт на php для прсинга и
>>>>>выкладывания в web.
>>>>>Также использую iptraf, который самодостаточен и также парсер на php.
>>>>
>>>>А какая у тебя система у меня редхат будет ли у меня
>>>>работать iptraf?Вобще что Вы мне посаветуете iptraf , ipac ?
>>>
>>>У меня Редхат тоже 7.2... ipac в свое время мне
>>>не удалось скомпилировать на линуксе... Видимо сейчас появились заточки... iptraf жутко
>>>качественный продукт, но у него весьма неулобный лог и я парсер
>>>писал наверное месяц под него пока понял все виды записей. но
>>>сейчас у меня стоит на обкатке данный счетчик а как основной
>>>iptables.
>>>Должен сказать что если в iptables вам надо прописывать ip то iptraf
>>>видит все коннекты. То есть не нао постоянно добавлять новые адреса...
>>>
>>>Если вы очень хотите я вам вышлю парсер с web интерфейсом.
>>
>>
>>Буду примного благодарен!
>
>email не вижу
если можно то и мне
nikitin@rgups.ru
И мне - ssovetov@kopyc.ru
>
>
>И мне - ssovetov@kopyc.ru
ну и мне тоже, буду премного благодарен
qlot@inbox.ru
ну и мне тоже, буду премного благодарен
bugor256@mail.ru
если еще можно - то я тожу буду очень рад
vbvit@ukr.net
Заранее благодарен!