форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
Сообщение от Юрик on 14-Апр-04, 14:50  (MSK)
Здравствуйте. 1. Как заставить через squid работать smtp, pop3,imap, icq? Или какие дополнительные программы для этого нужно поставить (тогда как их настраивать тоже интересно) 2. Как резать банеры? Хотя бы часть самых надоедливых. 3. Какую программу (самую ненавороченную) для анализа логов брать чтоб просто смотреть сколько скачал каждый пользователь в отдельности. Нужна прога, которая не будет требовать дополнительных вещей типа PHP и т.д. PS Работать оно все должно в openBSD 3.4
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
Сообщение от Fes (??) on 14-Апр-04, 18:57  (MSK)
Вообщем так: для работы почты (если ты это имеешь в виду под "smtp+pop3+imap" ) squid не нужен. Тебе нужно ставить sendmail или qmail или postfix.... вообщем смотри сам...  В Линухе POP я пускаю из xinetd (inetd в BSD должен быть)... Если Для работы аськи нуна настроить iptables. вот тебе результат iptables-save (я говорю про Linux) в BSD есть фишка ipfw там похоже должно быть.... *nat :PREROUTING ACCEPT [6983:370464] :POSTROUTING ACCEPT [541:32614] :OUTPUT ACCEPT [541:32614] -A POSTROUTING -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -j MASQUERADE -A POSTROUTING -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -j MASQUERADE -A POSTROUTING -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -j MASQUERADE -A POSTROUTING -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -j MASQUERADE COMMIT # Completed on Fri Apr  9 13:18:07 2004 # Generated by iptables-save v1.2.7a on Fri Apr  9 13:18:07 2004 *filter :INPUT ACCEPT [24071:5619651] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [20313:10758566] :RH-Lokkit-0-50-INPUT - [0:0] -A FORWARD -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -m state --state NEW,ESTABLISHED -j ACCEPT -A FORWARD -d 10.26.0.0/255.255.0.0 -p tcp -m tcp --sport 5190 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -m state --state NEW,ESTABLISHED -j ACCEPT -A FORWARD -d 10.26.0.0/255.255.0.0 -p udp -m udp --sport 5190 -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT только учти, что это результат нескольких команд на основе ГОЛОГО firewall. так что лучше раздуплять iptables/ipfw (я и сам этим занимаюсь :) Баннеры в squid рубяться так: 1. делаешь acl acl banners url_regexp -i <url_file> # где url_file - файл содержащий урлы баннеров. (почитай ваще инфу в сети насчёт баннеров много есть...) 2. собсно банишь баннеры: http_access deny banners и последнее: я для анализа логов squid использую webalizer и меня он полностью устраивает. для почты нашёл isoqlog, тока он кривоват малёхо будет.... P.S. А почему, кстати остановился на  OpenBSD??? :-)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
	Сообщение от Юрик on 15-Апр-04, 08:41  (MSK)
	>Вообщем так: для работы почты (если ты это имеешь в виду под >"smtp+pop3+imap" ) squid не нужен. Тебе нужно ставить sendmail или qmail >или postfix.... вообщем смотри сам...  В Линухе POP я пускаю >из xinetd (inetd в BSD должен быть)... Мне надо чтоб с машин из локалки был доступ к внешним ящикам, а не свой почтовый сервак (пока :-) >Если Для работы аськи нуна настроить iptables. вот тебе результат iptables-save (я >говорю про Linux) в BSD есть фишка ipfw там похоже должно >быть.... >*nat >:PREROUTING ACCEPT [6983:370464] >:POSTROUTING ACCEPT [541:32614] >:OUTPUT ACCEPT [541:32614] >-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -j MASQUERADE > >-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -j MASQUERADE > >-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -j MASQUERADE > >-A POSTROUTING -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -j MASQUERADE > >COMMIT ># Completed on Fri Apr  9 13:18:07 2004 ># Generated by iptables-save v1.2.7a on Fri Apr  9 13:18:07 2004 > >*filter >:INPUT ACCEPT [24071:5619651] >:FORWARD ACCEPT [0:0] >:OUTPUT ACCEPT [20313:10758566] >:RH-Lokkit-0-50-INPUT - [0:0] >-A FORWARD -s 10.26.0.0/255.255.0.0 -p tcp -m tcp --dport 5190 -m state >--state NEW,ESTABLISHED -j ACCEPT >-A FORWARD -d 10.26.0.0/255.255.0.0 -p tcp -m tcp --sport 5190 -m state >--state RELATED,ESTABLISHED -j ACCEPT >-A FORWARD -s 10.26.0.0/255.255.0.0 -p udp -m udp --dport 5190 -m state >--state NEW,ESTABLISHED -j ACCEPT >-A FORWARD -d 10.26.0.0/255.255.0.0 -p udp -m udp --sport 5190 -m state >--state RELATED,ESTABLISHED -j ACCEPT >COMMIT >только учти, что это результат нескольких команд на основе ГОЛОГО firewall. так >что лучше раздуплять iptables/ipfw (я и сам этим занимаюсь :) По поводу Аси - сегодня попробую разобраться, но вроде понял что делать надо. >Баннеры в squid рубяться так: >1. делаешь acl >acl banners url_regexp -i <url_file> # где url_file - файл содержащий урлы баннеров. (почитай ваще инфу в сети насчёт баннеров много есть...) >2. собсно банишь баннеры: >http_access deny banners > Про банеры тоже вроде яснее стало. >и последнее: я для анализа логов squid использую webalizer и меня он >полностью устраивает. для почты нашёл isoqlog, тока он кривоват малёхо будет.... Где взять webalizer? Требует ли он PHP, PERL или что еще для работы? > >P.S. А почему, кстати остановился на  OpenBSD??? :-) OpenBSD выбрал потому, что маленькая и шустрая - я с ней работал на прошлой работе, но тогда цель другая была - программы писал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
Сообщение от ipmanyak on 15-Апр-04, 10:57  (MSK)
>Здравствуйте. >1. Как заставить через squid работать smtp, pop3,imap, icq? Или какие дополнительные >программы для этого нужно поставить (тогда как их настраивать тоже интересно) smtp, pop3,imap  никак !  пропуск делается на firewall аська через сквид элементарно - сделай поиск на этом форуме и найдешь кучу ответов - это делается через https порт 443 для login.icq.com и в качестве прокси укажи ip и порт сквида > >2. Как резать банеры? Хотя бы часть самых надоедливых. посети сайт squid.opennet.ru - там найдешь кучу знаний и ответов на втои вопросы >3. Какую программу (самую ненавороченную) для анализа логов брать чтоб просто смотреть >сколько скачал каждый пользователь в отдельности. Нужна прога, которая не будет >требовать дополнительных вещей типа PHP и т.д. > >PS Работать оно все должно в openBSD 3.4 прога sarg   http://web.onda.com.br/orso/sarg.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "squid+smtp+pop3+imap+icq + банеры+ разбор логов КАК???"
	Сообщение от Юрик on 15-Апр-04, 12:45  (MSK)
	>>Здравствуйте. >>1. Как заставить через squid работать smtp, pop3,imap, icq? Или какие дополнительные >>программы для этого нужно поставить (тогда как их настраивать тоже интересно) > >smtp, pop3,imap  никак !  пропуск делается на firewall >аська через сквид элементарно - сделай поиск на этом форуме и найдешь >кучу ответов - это делается через https порт 443 для login.icq.com >и в качестве прокси укажи ip и порт сквида Ася заработала нормально. :-) >>2. Как резать банеры? Хотя бы часть самых надоедливых. > >посети сайт squid.opennet.ru - там найдешь кучу знаний и ответов на втои >вопросы Банеры режутся.. И порно тоже.. Только списки серверов которые резать НОРМАЛЬНЫЕ нужны, а то в одном списке целиком rambler блокировался.. :-) >>3. Какую программу (самую ненавороченную) для анализа логов брать чтоб просто смотреть >>сколько скачал каждый пользователь в отдельности. Нужна прога, которая не будет >>требовать дополнительных вещей типа PHP и т.д. >> >>PS Работать оно все должно в openBSD 3.4 >прога sarg   http://web.onda.com.br/orso/sarg.html Сарг рулит!!! Клевая штука и под OpenBSD молча без шаманства заработал!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.