раздача через squid

[fisher74]

Я обычно просматриваю так.

Код: [Выделить]

grep -v "^#\|^$" /etc/squid*/squid.conf | less

[serg138]

Спасибо. Я так понимаю это команда вывода с отбросом строк? То бишь , чтобы параметры отредактировать надо всеравно искать их в файле вручную?
Кстати команда вот что показала у меня конфиге (пока до конца не въехал в ACL).

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ftp_http proto http ftp cache_object
acl sysadmin arp 00:1D:92:43:AC:59
http_access allow localnet
http_access deny !Safe_ports
http_access allow manager localhost
http_access deny all
http_access deny manager
:

Пользователь решил продолжить мысль 03 Августа 2012, 11:42:41:Если я удалю строку acl Safe_ports port 21 # ftp , то ftp перестанет работать?

[fisher74]

кто мешает пользоваться поиском в редакторе?
Да, если закомментируете/удалите эту строку, то кальмар ftp по стандартному порту перестанет пропускать

[serg138]

Спасибо ,я поиском так и пользуюсь. Получается при помощи ACL можно только оставить нужны порты?

[fisher74]

не смог правильно акцент в вопросе прочитать. Что именно интересует? Можно порты, можно по адресам, можно по mac-ам

[serg138]

Допустим, смогу ли запретить пользователям не только http но фтп , аську?

[fisher74]

конечно. Только замечу, что запрещаются, а точнее не разрещаются, не протоколы, а порты.

[serg138]

Спасибо. Еще вопросик . Вот у меня есть вывод команды netstat на сервере.

Активные соединения с интернетом (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp        0      0 192.168.1.4:3128        192.168.1.5:3829        ESTABLISHED

tcp        0      0 192.168.1.4:3128        192.168.1.5:3823        ESTABLISHED
tcp        0      0 192.168.1.4:3128        192.168.1.5:3831        ESTABLISHED
tcp        0      0 192.168.1.4:707         192.168.1.5:2950        ESTABLISHED
tcp        0      0 192.168.1.4:3128        192.168.1.5:3830        ESTABLISHED
tcp        0      0 192.168.1.4:3128        192.168.1.5:3827        ESTABLISHED
tcp        0      0 192.168.1.4:3128        192.168.1.5:3825        ESTABLISHED

tcp        0    232 192.168.1.4:707         192.168.1.5:3333        ESTABLISHED
tcp        0      0 192.168.1.4:3128        192.168.1.5:3824        ESTABLISHED
tcp        0      0 192.168.1.4:3128        192.168.1.5:3832        ESTABLISHED
tcp        0      0 192.168.1.4:3128        192.168.1.5:3828        ESTABLISHED
tcp        0      0 192.168.1.4:3128        192.168.1.5:3826        ESTABLISHED

Судя по ним можно сделать вывод, что весь трафик проходит через прокси (192.168.1.4:3128)? А записи вида 192.168.1.5:3333 это nat-сессии? Я помнию давно мне такие знакомые логи присылал провайдер и при их анализе говорил что допустим у вас по одному адресу открыто много сессий и это аномальная активность.

[serg138]

Опять вернулся к этому. У меня прозрачный squid настроен. По команде netstat у меня показывается что с некоторых ip адресов открыто до 30 сессий. Такое количество нормально?
Пользователь решил продолжить мысль 29 Августа 2012, 15:47:59:Еще мысли. С помощью маршрутизатора на базе ubuntu server я надеялся увидеть какие ip-адреса сколько открывают сессий. Пробую у себя на компе запускать torrent. Потом в компе ввожу команду netstat и вижу , что открыто много соединений.Далее лезу в свой шлюз и по команду netstat вижу что с моего компа открыто всего пару соединений. То есть соединения идут мимо шлюза ? Раньще провайдер глядя в свое оборудование помогал мне с этим. Например, говорю им интернет сильно тормозит, а они мне что мол, вот видим, что у вас с такого-то локального адреса открыто очень много нат-сессий .Возможно или качают по торренту или паразаитная активность.