проконтролировать размер? или фильтровать контент траффика?
Если первое - закрываешь маскарад (если он уже не зарезан - ведь веб у тя через сквид) а все аськи тока через сокс5...
ну а дальше на шлюзе с помощью ipfw/ipchains траффик на порт 1080 шлюза - это исходящий для аси, а с src port 1080 - это приходящие ответы... итого
ipfw add allow tcp from <localnet>/mask to <bindIP> 1080
ipfw add allow tcp from <bindIP> 1080 to <localnet>/mask
вроде так...
если же те нужен контент то тоже нужно подымать сокс5 а логить все tcpdump'ом в файл а потом обрабатывать
Ребята, помогите, кто может. Нужно решить следующую проблему: как-то отследить трафик, создаваемый ICQ, в логах Squid'а или, в крайнем случае, заблокировать аську. Сейчас аська в логах Squid'а не регистрируется. Трафик аськи невозможно отследить.
что значит отследить?12.11.01 13:38 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
проконтролировать размер? или фильтровать контент траффика?
Если первое - закрываешь маскарад (если он уже не зарезан - ведь веб у тя через сквид) а все аськи тока через сокс5...
ну а дальше на шлюзе с помощью ipfw/ipchains траффик на порт 1080 шлюза - это исходящий для аси, а с src port 1080 - это приходящие ответы... итого
ipfw add allow tcp from <localnet>/mask to <bindIP> 1080
ipfw add allow tcp from <bindIP> 1080 to <localnet>/mask
вроде так...
если же те нужен контент то тоже нужно подымать сокс5 а логить все tcpdump'ом в файл а потом обрабатывать
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
