forum.opennet.ru - "ipfw + статистика" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw + статистика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw + статистика"
Сообщение от Sergey Zhelnin on 21-Май-01, 19:19 (MSK)
HI ALL! стоит Фришка 4.2 под ней работает Сквид (для http, ftp) и настроен natd + ipfw для того дабы клиенты по локалке таскали почту с помощью Outlook. Вопрос1: как настроить ipfw дабы он пропускал только поползновения Outlookа по приемке/отправке почты, а попытки выйти в инет через natd жестко пресекал (дабы клиенты лазили в Инет только через Сквида, а не "напрямки") Вопрос 2: расскажите плз "по русски" как выцеплять статистику из ipfw (мне надо с учетом вопроса1 ослеживать объем почты скачаной клиентом) с наилучшими... Сергей
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipfw + статистика, alok, 21:22 , 21-Май-01, (1)
- RE: ipfw + статистика, Sergey Zhelnin, 07:58 , 22-Май-01, (2)
  - RE: ipfw + статистика, Yuri A. Kabaenkov, 12:12 , 22-Май-01, (3)
    - RE: ipfw + статистика, Sergey Zhelnin, 13:25 , 22-Май-01, (4)
      - RE: ipfw + статистика, Yuri A. Kabaenkov, 14:19 , 22-Май-01, (5)
RE: ipfw + статистика, Kostik, 22:48 , 22-Май-01, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw + статистика"

Сообщение от alok on 21-Май-01, 21:22  (MSK)

1 так запрети порты кроме 25 и 110 файерволом
2 сам с почтой маюсь а вот трафик по http можешь вычислить (сквид логи пишет)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw + статистика"

Сообщение от Sergey Zhelnin on 22-Май-01, 07:58  (MSK)

>1 так запрети порты кроме 25 и 110 файерволом
это типа:
ipfw add allow all from any 25 to any 25
ipfw add allow all from any 110 to any 110
ipfw deny all from any to any
так?
>2 сам с почтой маюсь а вот трафик по http можешь >вычислить (сквид логи пишет)
ок, посмотрю!
с наилучшими...
Сергей

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw + статистика"

Сообщение от Yuri A. Kabaenkov on 22-Май-01, 12:12  (MSK)

тебе денаить надо не везде а только на интерфейсе твоем выходящем из внутренний подсетки..

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipfw + статистика"

Сообщение от Sergey Zhelnin on 22-Май-01, 13:25  (MSK)

то есть
ipfw add allow all from 192.168.2.4 25 to any 25
ipfw add allow all from 192.168.2.4 110 to any 110
ipfw add allow all from any 25 to 192.168.2.4 25
ipfw add allow all from any 110 to 192.168.2.4 110
ipfw deny all from 192.168.2.4 to any
где 192.168.2.4 адрес компа в локалке с которого клиент пытается прокачать почту с помощью Outlookа
так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ipfw + статистика"

Сообщение от Yuri A. Kabaenkov on 22-Май-01, 14:19  (MSK)

попробуй так...может тоже будет работать
но я имел ввиду via <interface>

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ipfw + статистика"

Сообщение от Kostik on 22-Май-01, 22:48  (MSK)

Сорри, а natd то тогда зачем ???
Мыло sendmail нa машине принимает, http - сквид людям раздает...
Нат то зачем? Или ты мож не дописал чего...
У меня статистика из ipfw выкусывается посредством
ipfw show и grep по строчке с правилом... А в правилах пишешь что нить типа
ipfw add count ip from any to 192.168.1.21 ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipfw + статистика"
Сообщение от alok on 21-Май-01, 21:22 (MSK)
1 так запрети порты кроме 25 и 110 файерволом 2 сам с почтой маюсь а вот трафик по http можешь вычислить (сквид логи пишет)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipfw + статистика"
	Сообщение от Sergey Zhelnin on 22-Май-01, 07:58 (MSK)
	>1 так запрети порты кроме 25 и 110 файерволом это типа: ipfw add allow all from any 25 to any 25 ipfw add allow all from any 110 to any 110 ipfw deny all from any to any так? >2 сам с почтой маюсь а вот трафик по http можешь >вычислить (сквид логи пишет) ок, посмотрю! с наилучшими... Сергей
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ipfw + статистика"
	Сообщение от Yuri A. Kabaenkov on 22-Май-01, 12:12 (MSK)
	тебе денаить надо не везде а только на интерфейсе твоем выходящем из внутренний подсетки..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ipfw + статистика"
	Сообщение от Sergey Zhelnin on 22-Май-01, 13:25 (MSK)
	то есть ipfw add allow all from 192.168.2.4 25 to any 25 ipfw add allow all from 192.168.2.4 110 to any 110 ipfw add allow all from any 25 to 192.168.2.4 25 ipfw add allow all from any 110 to 192.168.2.4 110 ipfw deny all from 192.168.2.4 to any где 192.168.2.4 адрес компа в локалке с которого клиент пытается прокачать почту с помощью Outlookа так?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ipfw + статистика"
	Сообщение от Yuri A. Kabaenkov on 22-Май-01, 14:19 (MSK)
	попробуй так...может тоже будет работать но я имел ввиду via <interface>
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "RE: ipfw + статистика"
Сообщение от Kostik on 22-Май-01, 22:48 (MSK)
Сорри, а natd то тогда зачем ??? Мыло sendmail нa машине принимает, http - сквид людям раздает... Нат то зачем? Или ты мож не дописал чего... У меня статистика из ipfw выкусывается посредством ipfw show и grep по строчке с правилом... А в правилах пишешь что нить типа ipfw add count ip from any to 192.168.1.21 ...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх