Перейти до

Stargazer2+Squid Подсчет траффика

ADminKnet

Автор: ADminKnet,
в Питання по Stargazer

 Share Подписчики 0

Рекомендованные сообщения

ADminKnet

ADminKnet 4

Опубликовано:
Опубликовано:

Значит есть stargazer2+ сквид непрозрачный. Проблема в том что старгазер считает мировой траффик а тот что со сквида не хочет. у меня за месяц набежало 1гб кэша а он выдается на шару вот мои настройки рулесов

TCP_UDP 10.1.1.1:4443 NULL

TCP_UDP 10.1.1.1:4444 NULL

TCP_UDP 10.4.7.255 NULL

ALL 10.4.7.0/24 NULL

ICMP 10.4.7.0/24 NULL(сетка)

ICMP 0.0.0.0/0 NULL

TCP_UDP 10.1.1.1:3128 DIR0 (прокся)(НА клиентов)

TCP_UDP 192.168.223.2 DIR0 (внешний инерфейс)

ALL 0.0.0.0/0 DIR0

 

вопрос 2 подскажите какие правила надо прописать в фаерволе для того чтоб клиенты не видели внешнюю сетку 192.168.х.х.

 

и еще хочу повесить на этот же сервак локальный сайт шо надо прописать в фаерволе шоб он был доступен и без авторизатора.

Ссылка на сообщение
Поделиться на других сайтах
p0int

p0int 0

Опубліковано:
Опубліковано:

TCP_UDP 10.1.1.1:3128

ну собственно это и считает весь траф с прокси

а собственно зчем тебе авторизация на сквиде это помоему уже изврат

получаеться двойная авторизация

Ссылка на сообщение
Поделиться на других сайтах
ADminKnet

ADminKnet 4

Опубліковано:
  • Автор
Опубліковано:
TCP_UDP 10.1.1.1:3128

ну собственно это и считает весь траф с прокси

а собственно зчем тебе авторизация на сквиде это помоему уже изврат

получаеться двойная авторизация

ха так вот имеено что в рулесах у меня стоит 10.1.1.1:3128 а траффик снего считается криво := тоесть когда в сквиде TCP_MISS то считает а когда TCP_IMS_HIT то х*** вам :)

Ссылка на сообщение
Поделиться на других сайтах
Slava

Slava 1

Опубліковано:
Опубліковано:

чтоб выявить дыру порпобуй без авторизации страгайзером и прописаной твоей проксе в броузере 10.1.1.1:3128, если в инет пустит то в фаерволе iptables пропиши такое

 

iptables -F

iptables -t nat -F

iptables -t mangle -F

 

iptables -P FORWARD DROP

iptables -t mangle -A PREROUTING -d 10.1.1.1 -p tcp --dport 3128 -j DROP

/sbin/iptables -F; iptables -t nat -F; iptables -t mangle -F

/sbin/iptables -t filter -P FORWARD DROP

iptables -t filter -A INPUT -d 10.1.1.1 -p tcp --dport 3128 -j DROP

iptables -t filter -A INPUT -d 192.168.223.2 -p tcp --dport 3128 -j DROP

#дальше пиши свои правила фаервола

сделай тк чтоб это скрипт стартовал с загрузкой системы и все должно быть ОК

Ссылка на сообщение
Поделиться на других сайтах
ADminKnet

ADminKnet 4

Опубліковано:
  • Автор
Опубліковано:
насчёт сайта: в рулесах:

TCP IP-SERVERA:80 NULL

И теперь весь трафик на 80 порт сервера будет бесплантым

Ха это понятно!! :loop: А КАК ЗДЕЛАТЬ ЧТОБ БЕЗ АВТОРИЗАТОРА ДОСТУПНО БЫЛО!!!! :bue:

Ссылка на сообщение
Поделиться на других сайтах
Slava

Slava 1

Опубліковано:
Опубліковано:
насчёт сайта: в рулесах:

TCP IP-SERVERA:80 NULL

И теперь весь трафик на 80 порт сервера будет бесплантым

Ха это понятно!! :loop: А КАК ЗДЕЛАТЬ ЧТОБ БЕЗ АВТОРИЗАТОРА ДОСТУПНО БЫЛО!!!! :bue:

В броузере прописываеш не использовать прокси сервер для адресв и пишеш

IP сервера.

Ссылка на сообщение
Поделиться на других сайтах
ADminKnet

ADminKnet 4

Опубліковано:
  • Автор
Опубліковано:

Кароче подняли свой билинг работает через впн юзаем и довольны кому надо можем поделится. А старгазер вещ хорошая но много в ней дырок.Будем ждать конечной версии :loop: :=

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...