On Tue, 26 Jul 2005, Negulescu Alexandru wrote:
> Liviu Baron wrote: > >>>> 3) Ma intereseaza daca se poate, si daca da cum se face o discriminare >>>> intre surfing si download de pe net ? (pentru ca --dport 80 nu ma >>>> ajuta ...face match pentru ambele tipuri de pachete, normal ;) >>>> >>>> >>>> >>>> >>> Pentru asta va trebui sa configurezi un proxy transparent si sa >>> faci diferentierea asta in squid. >>> >>> >>> >>> >>> >> ma intereseaza si pe mine asta. un link se poate? >> mersi. >> >> >> >> --- >> Detalii despre listele noastre de mail: http://www.lug.ro/ >> >> >> >> >> > pai cauta pe net despre webalizer, si faci cu ala stats pentru tot ce > trece http/eventual ftp prin squid. > squid-ul il compilezi cu: > --prefix=/calealeasa --exec-prefix=/calealeasa --enable-delay-pools > --enable-cache-digests --enable-poll --disable-ident-lookups > --enable-truncate --enable-removal-policies --enable-underscores > > in conf-ul squid bagi astea: > > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > iar in iptables faci o regula > $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -d ! iplocal --dport 80 -j > REDIRECT --to-port SQUID_PORT > in loc de squid port pui portu pe care binduiesti squidu` > > pentru squid poti face stats si via snmp, sau prin counteri > iptables+rrdtool, doar ca daca se va face si trafic irc prin el, o sa > apara si ala contorizat, nu numai traficul pe portocolul http, deci > pajini web, ca in cazul folosirii webalizerului. in fine, daca te > documentezi si lasi prin squid doar http-ul, merge si solutia rrd+iptables. > eu l-as compila asa: ./configure \ --prefix=/usr \ --bindir=/usr/bin \ --exec-prefix=/usr \ --sbindir=/usr/sbin \ --localstatedir=/var \ --mandir=/usr/share/man \ --sysconfdir=/etc/squid \ --libexecdir=/usr/lib/squid \ --enable-auth="basic,digest,ntlm" \ --enable-removal-policies="lru,heap" \ --enable-digest-auth-helpers=password \ --enable-basic-auth-helpers="getpwnam,NCSA,SMB,MSNT,multi-domain-NTLM,winbind" \ --enable-external-acl-helpers="ip_user,unix_group,wbinfo_group,winbind_group" \ --enable-ntlm-auth-helpers="SMB,fakeauth,no_check,winbind" \ --enable-linux-netfilter \ --enable-ident-lookups \ --enable-useragent-log \ --enable-cache-digests \ --enable-delay-pools \ --enable-referer-log \ --enable-truncate \ --enable-arp-acl \ --with-pthreads \ --enable-large-files \ --enable-htcp \ --enable-carp \ --enable-poll \ --enable-storeio="diskd,ufs,aufs" \ --enable-snmp \ --enable-underscores Dupa aia pui #define SQUID_MAXFD 8192 in include/autoconf.h make, make install --- Detalii despre listele noastre de mail: http://www.lug.ro/
