Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
что значит отследить? 12.11.01 13:38 Число просмотров: 1222
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
проконтролировать размер? или фильтровать контент траффика?
Если первое - закрываешь маскарад (если он уже не зарезан - ведь веб у тя через сквид) а все аськи тока через сокс5...
ну а дальше на шлюзе с помощью ipfw/ipchains траффик на порт 1080 шлюза - это исходящий для аси, а с src port 1080 - это приходящие ответы... итого
ipfw add allow tcp from <localnet>/mask to <bindIP> 1080
ipfw add allow tcp from <bindIP> 1080 to <localnet>/mask
вроде так...
если же те нужен контент то тоже нужно подымать сокс5 а логить все tcpdump'ом в файл а потом обрабатывать
|
|
<sysadmin>
|
Почта, ICQ и Squid 12.11.01 12:15
Автор: alien <Андрей> Статус: Member
|
|
Ребята, помогите, кто может. Нужно решить следующую проблему: как-то отследить трафик, создаваемый ICQ, в логах Squid'а или, в крайнем случае, заблокировать аську. Сейчас аська в логах Squid'а не регистрируется. Трафик аськи невозможно отследить.
|
|
что значит отследить? 12.11.01 13:38
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
проконтролировать размер? или фильтровать контент траффика?
Если первое - закрываешь маскарад (если он уже не зарезан - ведь веб у тя через сквид) а все аськи тока через сокс5...
ну а дальше на шлюзе с помощью ipfw/ipchains траффик на порт 1080 шлюза - это исходящий для аси, а с src port 1080 - это приходящие ответы... итого
ipfw add allow tcp from <localnet>/mask to <bindIP> 1080
ipfw add allow tcp from <bindIP> 1080 to <localnet>/mask
вроде так...
если же те нужен контент то тоже нужно подымать сокс5 а логить все tcpdump'ом в файл а потом обрабатывать
|
|
|
подробно о проекте
Анализ криптографических сетевых...
