ipac a proxy (squid)
Tomáš Vondra
vondra na tesmail.cz
Středa Březen 27 17:29:50 CET 2002
BD> Tak jen:
BD> in ip 2|out|eth0|tcp|0/0 http https 81 82 83 3128 8080|192.168.1.2
BD> ?
BD> Ja mam dohromady http a ftp, protoze chci jen jeden graf na stanici. Useri
BD> stejne rozdil nerozeznaji. Resi to vas problem?
Pokud to pravidlo dobre chapu, tak meri "http data" prenesena ze
serveru na klienta s IP 192.168.1.2. Ale ja nejak potrebuji rozlisit,
kolit tech dat realne priteklo z Internetu (pres jiny interface -
eth1), a nechci do toho zapocitavat data ze serveru samotneho (cache
squidu, pripadne lokalni Apache).
Ja ta data, ktera tecou na klienta, potrebuji proste nejak rozdelit na
dve casti - data ktera skutecne putovala mezi mnou a providerem, a
data ktera jsou z intranetu. Nejjednodussi by bylo merit to primo na
eth1, tj. na interface do Internetu, ale to u TCP diky squidovi
nemohu, protoze diky nemu nepoznam od/pro koho ta data konkretne jsou.
To same (pro obdobne pravidlo) plati i pro opacny smer, tj. z klienta
na server. Tam take nepoznam zda http pozadavek muze vyridit primo
server (squid) nebo jestli se to bude tahat pres draty od providera. A
jak uz jsem podotknul, na eth1 uz mam utrum.
Zatim jsem nenasel jine reseni nez se pokusit to udelat pres squida
(vim ze nejaky accounting snad obsahuje), ale snazim se udelat to
vsechno "na jedne hromade."
Tomas
Další informace o konferenci Linux