forum.opennet.ru - "IPTABLES логирование" (2)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"IPTABLES логирование"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPTABLES логирование"	+/–
Сообщение от bearwoolf (ok) on 13-Мрт-17, 14:24
Добрый день! Господа, прошу совета. Есть шлюз на основе LINUX правило : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE. Задача писать трафик пользователей, которые работают напрямую со шлюзом минуя proxy. Что уже сделано: iptables -t nat -I POSTROUTING 1 -p tcp --dport 443 -j LOG --log-prefix "HTTP out detected: " iptables -t nat -I POSTROUTING 1 -p tcp --dport 80 -j LOG --log-prefix "HTTP out detected: " Но к примеру я смотрю Ютуб и логов ни каких нет. А Яндекс Маил прочее нормально логируется.
Ответить \| Правка \| Cообщить модератору

Оглавление

IPTABLES логирование, ПавелС, 14:56 , 13-Мрт-17, (1)
IPTABLES логирование, Аноним, 17:14 , 13-Мрт-17, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPTABLES логирование" +/–

Сообщение от ПавелС (ok) on 13-Мрт-17, 14:56

>[оверквотинг удален]
> Есть шлюз на основе LINUX правило : iptables -t nat -A POSTROUTING
> -o eth0 -j MASQUERADE.
> Задача писать трафик пользователей, которые работают напрямую со шлюзом минуя proxy.
> Что уже сделано:
> iptables -t nat -I POSTROUTING 1 -p tcp --dport 443 -j LOG
> --log-prefix "HTTP out detected: "
> iptables -t nat -I POSTROUTING 1 -p tcp --dport 80 -j LOG
> --log-prefix "HTTP out detected: "
> Но к примеру я смотрю Ютуб и логов ни каких нет. А
> Яндекс Маил прочее нормально логируется.
Если нужно только факты начального установления соединения, то можно так

iptables -A FORWARD -o eth0 -m state --state NEW -j LOG --log-prefix "New out connection detected: "

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IPTABLES логирование" +/–

Сообщение от Аноним (??) on 13-Мрт-17, 17:14

> Но к примеру я смотрю Ютуб и логов ни каких нет. А
> Яндекс Маил прочее нормально логируется.
А ютуб вообще по QUIC через UDP может ходить :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPTABLES логирование"	+/–
Сообщение от ПавелС (ok) on 13-Мрт-17, 14:56
>[оверквотинг удален] > Есть шлюз на основе LINUX правило : iptables -t nat -A POSTROUTING > -o eth0 -j MASQUERADE. > Задача писать трафик пользователей, которые работают напрямую со шлюзом минуя proxy. > Что уже сделано: > iptables -t nat -I POSTROUTING 1 -p tcp --dport 443 -j LOG > --log-prefix "HTTP out detected: " > iptables -t nat -I POSTROUTING 1 -p tcp --dport 80 -j LOG > --log-prefix "HTTP out detected: " > Но к примеру я смотрю Ютуб и логов ни каких нет. А > Яндекс Маил прочее нормально логируется. Если нужно только факты начального установления соединения, то можно так iptables -A FORWARD -o eth0 -m state --state NEW -j LOG --log-prefix "New out connection detected: "
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "IPTABLES логирование"	+/–
Сообщение от Аноним (??) on 13-Мрт-17, 17:14
> Но к примеру я смотрю Ютуб и логов ни каких нет. А > Яндекс Маил прочее нормально логируется. А ютуб вообще по QUIC через UDP может ходить :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору