Есть работующий squid server на границе сети - все хорошо
траффик считается все счасливы. Заметил случайно что пользователи стали
отсылать файлы наружу( Заходят на публичные почт.сервисы ->отправить письмо + вложить файл) Отправляют десяток мегабайт. В логах тишина (макс запись что скачено 1000 байт).
Нужны советы гуру.
Закрывать урлы не предлагать.
Заранее спасибо.P.S> дело не в цене трафика - а в закрытости хранимой информации.
>Есть работующий squid server на границе сети - все хорошо
>траффик считается все счасливы. Заметил случайно что пользователи стали
>отсылать файлы наружу( Заходят на публичные почт.сервисы ->отправить письмо + вложить файл) Отправляют десяток мегабайт. В логах тишина (макс запись что скачено 1000 байт).
>Нужны советы гуру.
>Закрывать урлы не предлагать.
>Заранее спасибо.
>
>P.S> дело не в цене трафика - а в закрытости хранимой информации.А в чем собственно вопрос ?
>>Есть работующий squid server на границе сети - все хорошо
>>траффик считается все счасливы. Заметил случайно что пользователи стали
>>отсылать файлы наружу( Заходят на публичные почт.сервисы ->отправить письмо + вложить файл) Отправляют десяток мегабайт. В логах тишина (макс запись что скачено 1000 байт).
>>Нужны советы гуру.
>>Закрывать урлы не предлагать.
>>Заранее спасибо.
>>
>>P.S> дело не в цене трафика - а в закрытости хранимой информации.
>
>А в чем собственно вопрос ?Вопрос - как контролировать утечку траффика наружу в виде
login:size:url:date ???????
Вопрос как считать трафик выкачиваемый из сети, сделением на логины урлы дату и размер?
Так squid считает входящий траффик поэтому в логах отправляемых файлов и нет...
>Так squid считает входящий траффик поэтому в логах отправляемых файлов и нет...
>При планировании дома допустили ошибку - теперь все двери работуют только на вход.
Все монтажники скопились на третьем этаже - кормим через форточки.(с)Как программисты строили дом
Магистры - где вы????
>Магистры - где вы????Такое ощущение что данная проблема не актуальна.
o_O
>>Магистры - где вы????
>
>Такое ощущение что данная проблема не актуальна.
>o_OПопробуйте запретить или ограничить метод PUT в SQUID.
Здесь описан подобный метод.
http://www.squid-cache.org/mail-archive/squid-users/200407/0...
>P.S> дело не в цене трафика - а в закрытости хранимой информации.А СD-RW, а флэшки, а мобилы с USB, а печатный документ в конце концов! Тоже в сквид хочешь закрыть?
>>P.S> дело не в цене трафика - а в закрытости хранимой информации.
>
>А СD-RW, а флэшки, а мобилы с USB, а печатный документ в
>конце концов! Тоже в сквид хочешь закрыть?Ну... тут на помощь приходят утилитки, которые за устройствами следят, а сидюки - не каждому дано, наверное...
Топикстартер, если решишь проблему, отпишись плиз.
Вижу решение - но немогу реализовать пока.
Работает сниффер отслеживающий подключения к 3128 порту,
что то вроде tcpdump -i eth0 -n port 3128 and tcp[13]=2 >/tmp/sniff.dump
скрипт регулярно раз в мину его считывает выуживая новые айпи, айпи заносятся
в iptables - в конце дня снимается статистика и делается сопоставление логин - айпи.
Но имхо - грабли
все, что передается через сквид методом POST проходит обработку в функции clientProcessBody. Ее можно найти в файле client_side.c
У меня криво-косо, но получалось сохранять файлы, которые юзеры отправляют куда-то через формы отправки файлов.
>все, что передается через сквид методом POST проходит обработку в функции clientProcessBody.
>Ее можно найти в файле client_side.c
>У меня криво-косо, но получалось сохранять файлы, которые юзеры отправляют куда-то через
>формы отправки файлов.Ну ты же сам понимаешь что это не энтерпрайзно - да и криво очень
>Есть работующий squid server на границе сети - все хорошо
>траффик считается все счасливы. Заметил случайно что пользователи стали
>отсылать файлы наружу( Заходят на публичные почт.сервисы ->отправить письмо + вложить файл) Отправляют десяток мегабайт. В логах тишина (макс запись что скачено 1000 байт).
>Нужны советы гуру.
>Закрывать урлы не предлагать.
>Заранее спасибо.
>
>P.S> дело не в цене трафика - а в закрытости хранимой информации.acl fileupload req_mime_type -i ^multipart/form-data$
Это не то что нужно? Нашел в конфиге третьего сквида.
Кстати - народ жалуется что многие сайты не работают - ощущение что
не отрабатывает метод POST где копать???
>[оверквотинг удален]
>>Закрывать урлы не предлагать.
>>Заранее спасибо.
>>
>>P.S> дело не в цене трафика - а в закрытости хранимой информации.
>
>acl fileupload req_mime_type -i ^multipart/form-data$
>Это не то что нужно? Нашел в конфиге третьего сквида.
>Кстати - народ жалуется что многие сайты не работают - ощущение что
>
>не отрабатывает метод POST где копать???request_body_max_size 20 KB
или стремится к 0
>[оверквотинг удален]
>>
>>acl fileupload req_mime_type -i ^multipart/form-data$
>>Это не то что нужно? Нашел в конфиге третьего сквида.
>>Кстати - народ жалуется что многие сайты не работают - ощущение что
>>
>>не отрабатывает метод POST где копать???
>
>request_body_max_size 20 KB
>
>или стремится к 0и перестает все работать - хотя и логироваться небудет
>Есть работующий squid server на границе сети - все хорошо
>траффик считается все счасливы. Заметил случайно что пользователи стали
>отсылать файлы наружу( Заходят на публичные почт.сервисы ->отправить письмо + вложить файл) Отправляют десяток мегабайт. В логах тишина (макс запись что скачено 1000 байт).
>Нужны советы гуру.
>Закрывать урлы не предлагать.
>Заранее спасибо.
>
>P.S> дело не в цене трафика - а в закрытости хранимой информации.Смотри опцию logformat плюс коды <st, >st и st у этой опции.
Но так ты будешь видеть только реальный размер переданной/полученной информации.
>[оверквотинг удален]
>>траффик считается все счасливы. Заметил случайно что пользователи стали
>>отсылать файлы наружу( Заходят на публичные почт.сервисы ->отправить письмо + вложить файл) Отправляют десяток мегабайт. В логах тишина (макс запись что скачено 1000 байт).
>>Нужны советы гуру.
>>Закрывать урлы не предлагать.
>>Заранее спасибо.
>>
>>P.S> дело не в цене трафика - а в закрытости хранимой информации.
>
>Смотри опцию logformat плюс коды <st, >st и st у этой опции.
>Но так ты будешь видеть только реальный размер переданной/полученной информации.опции >st не существует
>[оверквотинг удален]
>>>Нужны советы гуру.
>>>Закрывать урлы не предлагать.
>>>Заранее спасибо.
>>>
>>>P.S> дело не в цене трафика - а в закрытости хранимой информации.
>>
>>Смотри опцию logformat плюс коды <st, >st и st у этой опции.
>>Но так ты будешь видеть только реальный размер переданной/полученной информации.
>
>опции >st не существуетНу для полноты картины версию сквида не мешает узнать. :)
Вот выдержка из конфига 2.6.STABLE13:
# TAG: logformat
...
# <st Reply size including HTTP headers
# >st Request size including HTTP headers
# st Request+Reply size including HTTP headers
2.6.5 не работает
3.0.X не работал - я что фокусник?
РАБОТАЕТ!!!!!!!!!!!
Вытащил из unstable репозитория squid.2.6.17-1 опция %st
все работает весь траффик считается на ура.
Вывод - для контроля исходящего траффика необходимо ручками ставить пакет
squid 2.6.X (где X >=10). В ветке 3.0.Х (Не реализовано).
Если юзается Debian - то имеется в testing репозитории.