wiecie przypusczam iz macie BF odpalanego zdyskietki, moze bylo by warto zainwestowac w dysk wgrac squida przekierowanie ruchu z lana 80 portu na squida 8080 i mamy log w dogodnej postaci sa programy ktore interpretuja logi squida ale w to sie zaglebiam dopiero a mi log wyglada tak(ruch wychodzacy):
192.168.1.16 - - [25/Apr/2006:03:14:32 +0200] "HEAD
http://download.windowsupdate.com/v6/wi ... uredir.cab? HTTP/1.1" 200 368 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:35 +0200] "HEAD
http://update.microsoft.com/v6/windowsu ... uident.cab? HTTP/1.1" 200 366 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:35 +0200] "HEAD
http://download.windowsupdate.com/v6/wi ... usetup.cab? HTTP/1.1" 200 486 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:35 +0200] "GET
http://download.windowsupdate.com/v6/wi ... usetup.cab? HTTP/1.1" 200 16734 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:39 +0200] "HEAD
http://download.windowsupdate.com/v6/wi ... uredir.cab? HTTP/1.1" 200 368 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:56 +0200] "HEAD
http://download.windowsupdate.com/v6/wi ... uredir.cab? HTTP/1.1" 200 485 TCP_MISS:DIRECT
192.168.1.17 - - [25/Apr/2006:06:46:04 +0200] "GET
http://genuine.microsoft.com/reporting/event.aspx? HTTP/1.1" 200 379
24h logu to ok 14-20MB przy 36 kompach
i oto chyba wszystkim chodzi. Wiec trzeba zainwestowac w dysk
jescze dodac w cronie trzeba komende o przeladowanie log squida zeby ramu nie zapychal i zeby automatycznie backup robil co jakis czas
- Código: Selecionar todos
# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
# Line Format:
# minute hour day_of_month month day_of_week script_or_shell_command
#
# Example 1: Reload Firewal every day at 08:00am and 06:00pm
# 0 8,18 * * * /etc/rc.d/rc.firewall
#
# Example 2: Make backup at 04:47pm every monday and friday
# 47 16 * * 1,5 lrcfg.back
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
* 1 * * * squid -k rotate
120 * * * * /etc/rc.d/rc.firewall
60 * * * * lrcfg.back
i jescze wpis do firevala przekierowania ruchu gdzie ip zastepujecie swojimi zakresami z lana i ip squida squid ustawiony na tryb przezroczysty(Transparent):
- Código: Selecionar todos
#iptables -I PREROUTING -t nat -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.1:8080
z tymi logami ta sa jaja okazuje sie u mnie ze starsza pani ktora ma odemnie neta chodzi po porno i takich tam, strasznie glupio sie pozniej patrzy jak ktos taki przychodzi ci placic za neta wiec trzaba uwazac........
ale z inej strony wiesz czy ktos z sieci bawi sie w szaring i dvbhak i kogo postraszyc, no i ewentualne wlamanie np do wifi wychwycic musze o radiusie pomyslec wiem ze niektore ap maja wbudowany radius ja mam badziew dlinka 2000ap+ (ktory sie odziwo niezwiesza) cos mysle nad linksysem albo cos z klasy Orinoco w standardzie b/g oczywiscie.
w miare mozliwosc pomoge mam bf 3 miesiace niewiele sie znam pozdro dla slid3r ktory mi troche pomaga:)
Editado pela última vez por neo@ em Ter Abr 25, 2006 6:31 am, em um total de 1 vez.