From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 Date: Fri, 3 Oct 2008 11:52:39 +0600 From: Denis Klimov To: ALT Linux sysadmin discuss Message-Id: <20081003115239.a9ec0139.zver@altlinux.org> In-Reply-To: <20081003111529.adcaa61e.zver@altlinux.org> References: <20081003111529.adcaa61e.zver@altlinux.org> Organization: IDO X-Mailer: Sylpheed version 2.2.9 (GTK+ 2.12.11; x86_64-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?0MHLxdTZLCDLz9TP0tnFIMnE1dQg0yDQ0s/a0sHe?= =?koi8-r?b?zs/HzyDQ0s/L08k=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 03 Oct 2008 05:52:45 -0000 Archived-At: List-Archive: On Fri, 3 Oct 2008 11:15:29 +0600 Denis Klimov wrote: > Как мне эти пакеты завести в ULOG? > Пробовал различные вариации.. > У меня стоит на шлюзе REDIRECT на 3128. Насколько я понимаю схема такая. Пакеты от юзера идут на порт squid. Потом squid запрашивает нужную инфу из инета и подменяя src_ip в пакетах отправляет юзеру. Следовательно чтобы захватить пакеты надо добавить правило iptables в OUTPUT. но iptables их не отправляет в ULOG. Это видно в ipcad, который юзает ULOG. Если вместо ULOG для проверки использую LOG - все равно не вижу по dmesg. -- Denis Klimov zver