URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2041
[ Назад ]

Исходное сообщение
"squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
Отправлено Юрик , 14-Апр-04 14:50

Здравствуйте.
1. Как заставить через squid работать smtp, pop3,imap, icq? Или какие дополнительные программы для этого нужно поставить (тогда как их настраивать тоже интересно)
2. Как резать банеры? Хотя бы часть самых надоедливых.
3. Какую программу (самую ненавороченную) для анализа логов брать чтоб просто смотреть сколько скачал каждый пользователь в отдельности. Нужна прога, которая не будет требовать дополнительных вещей типа PHP и т.д.
PS Работать оно все должно в openBSD 3.4

Содержание

squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???,Fes, 18:57 , 14-Апр-04
- squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???,Юрик, 08:41 , 15-Апр-04
squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???,ipmanyak, 10:57 , 15-Апр-04
- squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???,Юрик, 12:45 , 15-Апр-04

Сообщения в этом обсуждении

"squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
Отправлено Fes , 14-Апр-04 18:57

Вообщем так: для работы почты (если ты это имеешь в виду под "smtp+pop3+imap" ) squid не нужен. Тебе нужно ставить sendmail или qmail или postfix.... вообщем смотри сам...  В Линухе POP я пускаю из xinetd (inetd в BSD должен быть)...
Если Для работы аськи нуна настроить iptables. вот тебе результат iptables-save (я говорю про Linux) в BSD есть фишка ipfw там похоже должно быть....
*nat
:PREROUTING ACCEPT [6983:370464]
:POSTROUTING ACCEPT [541:32614]
:OUTPUT ACCEPT [541:32614]
-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -j MASQUERADE
-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -j MASQUERADE
-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -j MASQUERADE
-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -j MASQUERADE
COMMIT
# Completed on Fri Apr  9 13:18:07 2004
# Generated by iptables-save v1.2.7a on Fri Apr  9 13:18:07 2004
*filter
:INPUT ACCEPT [24071:5619651]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20313:10758566]
:RH-Lokkit-0-50-INPUT - [0:0]
-A FORWARD -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -d 10.26.0.0/255.255.0.0 -p tcp -m tcp --sport 5190 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -d 10.26.0.0/255.255.0.0 -p udp -m udp --sport 5190 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
только учти, что это результат нескольких команд на основе ГОЛОГО firewall. так что лучше раздуплять iptables/ipfw (я и сам этим занимаюсь :)
Баннеры в squid рубяться так:
1. делаешь acl
acl banners url_regexp -i <url_file> # где url_file - файл содержащий урлы баннеров. (почитай ваще инфу в сети насчёт баннеров много есть...)
2. собсно банишь баннеры:
http_access deny banners
и последнее: я для анализа логов squid использую webalizer и меня он полностью устраивает. для почты нашёл isoqlog, тока он кривоват малёхо будет....
P.S. А почему, кстати остановился на  OpenBSD??? :-)

"squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
Отправлено Юрик , 15-Апр-04 08:41

>Вообщем так: для работы почты (если ты это имеешь в виду под
>"smtp+pop3+imap" ) squid не нужен. Тебе нужно ставить sendmail или qmail
>или postfix.... вообщем смотри сам...  В Линухе POP я пускаю
>из xinetd (inetd в BSD должен быть)...
Мне надо чтоб с машин из локалки был доступ к внешним ящикам, а не свой почтовый сервак (пока :-)

>Если Для работы аськи нуна настроить iptables. вот тебе результат iptables-save (я
>говорю про Linux) в BSD есть фишка ipfw там похоже должно
>быть....
>*nat
>:PREROUTING ACCEPT [6983:370464]
>:POSTROUTING ACCEPT [541:32614]
>:OUTPUT ACCEPT [541:32614]
>-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -j MASQUERADE
>
>-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -j MASQUERADE
>
>-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -j MASQUERADE
>
>-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -j MASQUERADE
>
>COMMIT
># Completed on Fri Apr  9 13:18:07 2004
># Generated by iptables-save v1.2.7a on Fri Apr  9 13:18:07 2004
>
>*filter
>:INPUT ACCEPT [24071:5619651]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [20313:10758566]
>:RH-Lokkit-0-50-INPUT - [0:0]
>-A FORWARD -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -m state
>--state NEW,ESTABLISHED -j ACCEPT
>-A FORWARD -d 10.26.0.0/255.255.0.0 -p tcp -m tcp --sport 5190 -m state
>--state RELATED,ESTABLISHED -j ACCEPT
>-A FORWARD -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -m state
>--state NEW,ESTABLISHED -j ACCEPT
>-A FORWARD -d 10.26.0.0/255.255.0.0 -p udp -m udp --sport 5190 -m state
>--state RELATED,ESTABLISHED -j ACCEPT
>COMMIT
>только учти, что это результат нескольких команд на основе ГОЛОГО firewall. так
>что лучше раздуплять iptables/ipfw (я и сам этим занимаюсь :)
По поводу Аси - сегодня попробую разобраться, но вроде понял что делать надо.
>Баннеры в squid рубяться так:
>1. делаешь acl
>acl banners url_regexp -i <url_file> # где url_file - файл содержащий урлы баннеров. (почитай ваще инфу в сети насчёт баннеров много есть...)
>2. собсно банишь баннеры:
>http_access deny banners
>
Про банеры тоже вроде яснее стало.

>и последнее: я для анализа логов squid использую webalizer и меня он
>полностью устраивает. для почты нашёл isoqlog, тока он кривоват малёхо будет....
Где взять webalizer? Требует ли он PHP, PERL или что еще для работы?

>
>P.S. А почему, кстати остановился на  OpenBSD??? :-)
OpenBSD выбрал потому, что маленькая и шустрая - я с ней работал на прошлой работе, но тогда цель другая была - программы писал.

"squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
Отправлено ipmanyak , 15-Апр-04 10:57

>Здравствуйте.
>1. Как заставить через squid работать smtp, pop3,imap, icq? Или какие дополнительные
>программы для этого нужно поставить (тогда как их настраивать тоже интересно)
smtp, pop3,imap никак ! пропуск делается на firewall
аська через сквид элементарно - сделай поиск на этом форуме и найдешь кучу ответов - это делается через https порт 443 для login.icq.com и в качестве прокси укажи ip и порт сквида
>
>2. Как резать банеры? Хотя бы часть самых надоедливых.
посети сайт squid.opennet.ru - там найдешь кучу знаний и ответов на втои вопросы
>3. Какую программу (самую ненавороченную) для анализа логов брать чтоб просто смотреть
>сколько скачал каждый пользователь в отдельности. Нужна прога, которая не будет
>требовать дополнительных вещей типа PHP и т.д.
>
>PS Работать оно все должно в openBSD 3.4
прога sarg http://web.onda.com.br/orso/sarg.html

"squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
Отправлено Юрик , 15-Апр-04 12:45

>>Здравствуйте.
>>1. Как заставить через squid работать smtp, pop3,imap, icq? Или какие дополнительные
>>программы для этого нужно поставить (тогда как их настраивать тоже интересно)
>
>smtp, pop3,imap никак ! пропуск делается на firewall
>аська через сквид элементарно - сделай поиск на этом форуме и найдешь
>кучу ответов - это делается через https порт 443 для login.icq.com
>и в качестве прокси укажи ip и порт сквида
Ася заработала нормально. :-)

>>2. Как резать банеры? Хотя бы часть самых надоедливых.
>
>посети сайт squid.opennet.ru - там найдешь кучу знаний и ответов на втои
>вопросы
Банеры режутся.. И порно тоже..
Только списки серверов которые резать НОРМАЛЬНЫЕ нужны, а то в одном списке целиком rambler блокировался.. :-)

>>3. Какую программу (самую ненавороченную) для анализа логов брать чтоб просто смотреть
>>сколько скачал каждый пользователь в отдельности. Нужна прога, которая не будет
>>требовать дополнительных вещей типа PHP и т.д.
>>
>>PS Работать оно все должно в openBSD 3.4
>прога sarg http://web.onda.com.br/orso/sarg.html
Сарг рулит!!! Клевая штука и под OpenBSD молча без шаманства заработал!