URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5262
[ Назад ]

Исходное сообщение
"нужно проанализировать логи squid и возможно iptables"
Отправлено longcat , 01-Июл-14 12:57

есть шлюз на debian 7, в локалке сервак с 1с, 1с ежедневно пытается попасть на определенный адрес, но выдается ошибка, dll для 1с, которая соединяется с каким то сервером закрытая, никто сказать не может как и через какие порты лезет 1с, потому нужно (как мне кажется) почитав логи) дописать правила в iptables и/или squid
ipt перенаправляет все forward пакеты с 80 порта на 3128, squid в прозрачном режиме
по большей части везде всё разрешено, через старый роутер всё работает, через шлюз не работает, следовательно проблема в шлюзе
вот кусочек лога squid, не могу понять удачное или нет подключение и что вообще значат эти числа
1404181637.086      1 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx - NONE/- text/html
1404181638.040      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx - NONE/- text/html
1404181638.907      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx - NONE/- text/html
1404181639.686      2 192.168.0.77 NONE/417 4814 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx - NONE/- text/html
может дадите ссылку где почитать про логирование iptables, может там настройки какие надо для этого

Содержание

нужно проанализировать логи squid и возможно iptables,alecx_, 14:12 , 01-Июл-14
- нужно проанализировать логи squid и возможно iptables,longcat, 06:44 , 02-Июл-14

Сообщения в этом обсуждении

"нужно проанализировать логи squid и возможно iptables"
Отправлено alecx_ , 01-Июл-14 14:12

>[оверквотинг удален]
> 1404181637.086      1 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx
> - NONE/- text/html
> 1404181638.040      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx
> - NONE/- text/html
> 1404181638.907      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx
> - NONE/- text/html
> 1404181639.686      2 192.168.0.77 NONE/417 4814 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx
> - NONE/- text/html
> может дадите ссылку где почитать про логирование iptables, может там настройки какие
> надо для этого
добавить в squid.conf
ignore_expect_100 on

"нужно проанализировать логи squid и возможно iptables"
Отправлено longcat , 02-Июл-14 06:44

>[оверквотинг удален]
>> 1404181638.040      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx
>> - NONE/- text/html
>> 1404181638.907      4 192.168.0.77 NONE/417 4816 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx
>> - NONE/- text/html
>> 1404181639.686      2 192.168.0.77 NONE/417 4814 POST http://monolit.unitedbakers.ru/xDataLink/xDataLink.asmx
>> - NONE/- text/html
>> может дадите ссылку где почитать про логирование iptables, может там настройки какие
>> надо для этого
> добавить в squid.conf
> ignore_expect_100 on
блин чувак спасибо тебе огромное, ты лучший