URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85229
[ Назад ]

Исходное сообщение
"Как поймать tcpdump'ом REDIRECT"
Отправлено zmc , 12-Май-09 10:57

Зрасти господа хорошие.
Собственно сабж
Есть Squid и transparent proxy через REDIRECT для WWW, какое бы правело написать чтобы iptables считал бы весь обратный/входящий WWW трафик, причем надо именно через счётчики iptables'а. В первую очередь интересуют критерии правила.

Содержание

Как поймать tcpdump'ом REDIRECT,Sarge, 11:57 , 12-Май-09
- Как поймать tcpdump'ом REDIRECT,zmc, 12:50 , 12-Май-09
  - Как поймать tcpdump'ом REDIRECT,Sarge, 15:36 , 12-Май-09

Сообщения в этом обсуждении

"Как поймать tcpdump'ом REDIRECT"
Отправлено Sarge , 12-Май-09 11:57

И при чём тут tcpdump?
Просто создайте правило, которое ловит всё что выходит из сквида, IP и порт вам известен. Что-то вроде:
tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1
Если же надо считать именно то, что извне заходит в сквид, тогда надо сначала указать сквиду какие исходящие порты он может использовать (если он так умеет). Хотя тут остаётся вопрос - как сделать так чтобы другие программы эти порты не использовали...

"Как поймать tcpdump'ом REDIRECT"
Отправлено zmc , 12-Май-09 12:50

>И при чём тут tcpdump?
Я просто сначала хотел написать что не могу отловить tcpdump'ом REDIRECT пакеты, а потом передумал :-)
>Просто создайте правило, которое ловит всё что выходит из сквида, IP и
>порт вам известен. Что-то вроде:
>tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1
Прикольно у вас tcpdump транслирует правела iptables'а :-)
Вообще то я так и делал тока проблема была в том что все это находилось в подцепочке которая вызывалась из FORWARD.
Так что за подсказку спасибо :-)

"Как поймать tcpdump'ом REDIRECT"
Отправлено Sarge , 12-Май-09 15:36

>Прикольно у вас tcpdump транслирует правела iptables'а :-)
блин, это у меня из-за названия темы мысли разбежались в разные стороны :)