Доброе утро!
Имею дело с таким сервером Socks 5 Server Nylon, очень простая штука, подымается за 5 минут, работает под FreeBSD, разработка принадлежит OpenBSD. Весь конфиг представляет из себя следующее:==================
#Общие настройки
[General]
#Число конкурентных соединений
No-Simultaneous-Conn=10
#Вести логи 1- да, 0 - нет
Log=1
#Вести подробные логи 0 - нет, 1 - да
Verbose=1
#Место нахождения pid файла
PIDfile=/var/run/nylon.pid
#Настройки сервера
[Server]
#Интерфейс на котором принимаем запросы
Binding-Interface=em0
#Интерфейс для исходящих соединений
Connecting-Interface=em1
#Порт на котором принимаем соединения
Port=1080
#Адреса от которых принимаем соединения
Allow-IP=127.0.0.1/32 192.168.0.0/24
====================И все работает в последней строке Allow-IP= просто через запятую перечисляются IP адреса, которым можно ходить через сокс в обход Squid.
Но появились люди, которые злоупотребляют данной возможностью, делают туннели и прочие вещи, а nylon не ведет лог собственно и проблема то в этом, хотя в конфе параметры Log= и Verbose= равны 1.
Конечно можно tcpdump посмотреть по Ip и порту, но хотелось бы лог видеть.
Другие соксы не предлагать, крутится также второй sockd 4й сокс для других целей, настройками побогаче, но надо на nylon что то придумать. /Из-за его простоты я так понимаю и ограничить то ни как нельзя или разрешаешь IP или нет, если можно ограничить по портам, то подскажите.
Спасибо.
С высокой вероятностью он использует syslog, возможно с низким приоритетом для своих сообщений, увеличьте уровень детализации syslog и посмотрите.