Salve a tutti
Esiste un software in grado di analizzare il traffico di una LAN ?
Mi spiego meglio..... mi servirebbe un software che una volta avviato "tenga sotto controllo" la mia LAN e mi salvi (magari su Log) i siti visitati per ogni pc, l'ora in cui il sito è stato visitato, etc etc
Il modo più semplice è installando un proxy, tipo Squid, e far navigare i Pc attraverso esso
htt*://www.squid-cache.org/
Si ho configurato Squid in modalità Trasparent
Quindi i client, prima di raggiungere Internet, passano correttamente per il proxy.
Solo che il file /var/log/squid3/access.log risulta sempre vuoto
Beh avrai scordato di configurare correttamente i logs di Squid
Salve a tutti,
sono disperato..... pensavo di aver configurato correttamente Squid in modalità Trasparente ma credo proprio di no dato che il file /var/log/squid3/access.log rimane vuoto :muro:
Vi spiego come ho configurato la rete
Il pc al centro svolge il ruolo di Proxy & Dhcp (fino ad ora sono arrivato a configurare il proxy --> Squid modalità Transparent).
Esso è dotato di due schede di rete
eht1 che collega la macchina alla LAN
eht0 che collega invece la macchina al router.
Le ho configurate in questo modo
codice:auto eth0 iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1Sono andato poi ad editare il file /etc/squid3/squid.conf aggiungendo la parola trasparent ad http_port 3128 quindi ottengocodice:auto eth1 iface eth1 inet static address 192.168.2.10 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255
Ho aggiunto poicodice:http_port 3128 transparent
sotto la riga acl localhost src 127.0.0.1/32 ::1codice:acl lan src 192.168.2.0/24
Ho aggiunto la riga
sopra ad http_access deny allcodice:http_access allow lan
Poi ho editato il file /etc/sysctl.conf decommentando le righe:
Ho creato fil file /etc/iptables.up.rules scrivendocodice:net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1
Editato il file /etc/rc.local aggiungendocodice:*nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:3128 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE COMMIT
Per provare poi ho settato un clientcodice:iptables -t nat -A POSTROUTING -s 192.168.2.0/24 –o eth0 -j MASQUERADE
Navigo anche se stoppo Squid..... e il file access.log rimane vuotocodice:IP address : 192.168.2.11 Netmask: 255.255.255.0 Gateway: 192.168.2.10 DNS 8.8.8.8
Ciao,
io per un mio server che fa da gateway per altri server ho questo file (/etc/iptables.up.rules)
Me l'ha generato in automatico dal pannello di controllo che ho quando gli ho detto di operare come gateway, ma dovrebbe andare bene as is anche per te.codice:*mangle :PREROUTING ACCEPT [1398910:476363678] :INPUT ACCEPT [1045656:358640903] :FORWARD ACCEPT [70281:70839839] :OUTPUT ACCEPT [754484:334225006] :POSTROUTING ACCEPT [824766:405064879] COMMIT *nat :PREROUTING ACCEPT [22:3123] :POSTROUTING ACCEPT [6:360] :OUTPUT ACCEPT [7:396] -A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 49152:65534 -j DNAT --to-destination 192.168.2.10/24 -A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.2.10/24 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [11213:711867] :FORWARD ACCEPT [4:220] :OUTPUT ACCEPT [754483:334224794] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT ! -i eth1 -m state --state NEW -j ACCEPT -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -o eth0 -j ACCEPT COMMIT
Ciao
Permessi di invio
Rispondi quotando