LINUX.ORG.RU
ФорумAdmin

Нужна программа для контроля трафика Ubuntu


0

1

Всем доброго времени суток. Имеется локальная сеть из 10 компьютеров, один из них сервер под управлением Ubuntu Linux 10.04. Между компьютерами создана сеть,Samba-server, также раздается интернет с помощью iptables. Подскажите программу которая выводила отчет о том, где побывал отдельный пользователь в интернете, какие файлы качал. и тд и тп. Также хотел спросить, как с помощью iptables можно поровну разбить весь трафик между 9 компьютерами.Заранее спасибо.

> Подскажите программу которая выводила отчет о том, где побывал отдельный пользователь в интернете, какие файлы качал. и тд и тп.

squid

drull ★☆☆☆ ()
Ответ на: комментарий от Eddy_Em

> Скорее, ТС спрашивал про всякие веб-морды к сквиду и iptables'ам.

Тогда смотреть в сторону LightSquid

drull ★☆☆☆ ()

> Также хотел спросить, как с помощью iptables можно поровну разбить весь трафик между 9 компьютерами

Читай маны на тему DELAY POOLS в сквиде. iptablesами это делать не стоит.

drull ★☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Пользуюсь webmin через него Samba настроил. Насчет squid, пытался через него настроить, но ничего не вышло. Если есть реально работающая инструкция по настройке squid, буду очень благодарен за её предоставление.

slavkatt ()
Ответ на: комментарий от slavkatt

Инструкций по настройке squid в интернете полно. А в качестве веб-морды можно хоть SARG использовать. Погуглите получше.

Eddy_Em ☆☆☆☆☆ ()

>поровну разбить весь трафик между 9 компьютерами я советую почитать про шейпинг с помощью tc, ибо если трафик не идет через сквид, то Delay pools не помогут. То есть кто-то может забить канал например торрентом.

По поводу web-морды у меня free-sa, на мой взгляд получше чем sarg

malamute ()
Ответ на: комментарий от malamute

Но и free-sa, и SARG - всего лишь веб-интерфейсы для анализа лолгов squid'а. А «рулить» (например, автоматически отключать при достижении предела за месяц, или уменьшать скорость сильно загружающим канал) трафиком через сам squid и iptables они, увы, не позволяют.

Eddy_Em ☆☆☆☆☆ ()

Такое ощущение, что тут уже настоящий биллинг нужен

Hokum ☆☆☆☆ ()
Ответ на: комментарий от fjfalcon

fjfalcon> Вроде была апликуха, которая все соединения в access.log сквида умеет кидать?

угу даже если и так, то как squidguard сможет рулить правилами iptables?

dhameoelin ★★★★★ ()

Sarg, Calamaris и LightSquid.

могу скинуть настройки для Sarg, Calamaris и LightSquid под SQUID. После настроек можешь через веб интерфейс смотреть всю статистику. Трафик можно резать самим Squid, могу тоже дать настройки. Если интернет раздается через iptables, то попробуй перебросить весь трафик через squid, а у клиентов пропиши шлюзом машинку с сервером.

Pashulkin ()
Ответ на: комментарий от Pashulkin

http://pm4u.narod.ru/squid_logs.htm это Sarg, Calamaris и LightSquid. все по шагам. http://www.opennet.ru/base/net/squid_inst.txt.html - SQUID для начинающих, там есть ограничение скорости http://www.opennet.ru/docs/RUS/iptables/ - ну и на всякий :) думаю этого должно хватить

Pashulkin ()
Ответ на: комментарий от Pashulkin

Спасибо большое, вот завтра после праздника, начну крутить=)

slavkatt ()
Ответ на: комментарий от Pashulkin

Всем доброго времени суток. Сегодня переустановил Ubuntu 10.04 LTS. Поставил squid. Вот как выглядит /etc/squid/squid.conf :

#######################################
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed

acl localnet src 172.25.0.0/16	# RFC1918 possible internal network[br] 

acl  Pupkin  src    172.25.11.23

#
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT


######################################
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow Localnet
http_access allow manager localhost
http_access deny manager
http_port 172.25.12.23:3128
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IPnetworks
# from where browsing should be allowedhttp_access allow localnet

# And finally deny all other access to this proxy
http_access deny all

В реестре прописал:

iptables -A INPUT -p TCP -s 172.25.0.0/16 --dport 3128 -j ACCEPT

iptables -t nat -A PREROUTING -s 172.25.0.0/16 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

squid запускается пишет: root@slavkatt:~# squid restart 2010/11/05 19:03:07| Squid is already running! Process ID 987

в настройках браузера прописал 172.25.12.23:3128 при запросе интернет странички пишет

ERROR The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://habrahabr.ru/

Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

Generated Fri, 05 Nov 2010 16:20:18 GMT by slavkatt (squid/2.7.STABLE7)

Пользовался инструкцией http://www.opennet.ru/base/net/squid_inst.txt.html http://beginlinux.com/blog/2010/04/ubuntu-10-04-squid-proxy/ http://www.squid-cache.org/Versions/v2/2.7/cfgman/

slavkatt ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.