https://www.opennet.dev/openforum/vsluhforumID1/85229.html Зрасти господа хорошие.<br><br>Собственно сабж<br>Есть Squid и transparent proxy через REDIRECT для WWW, какое бы правело написать чтобы iptables считал бы весь обратный/входящий WWW трафик, причем надо именно через счётчики iptables'а. В первую очередь интересуют критерии правила.<br> https://www.opennet.dev/openforum/vsluhforumID1/85229.html#3 Tue, 12 May 2009 11:36:22 GMT &gt;Прикольно у вас tcpdump транслирует правела iptables'а :-) <br><br>блин, это у меня из-за названия темы мысли разбежались в разные стороны :)<br> https://www.opennet.dev/openforum/vsluhforumID1/85229.html#2 Tue, 12 May 2009 08:50:50 GMT &gt;И при чём тут tcpdump? <br><br>Я просто сначала хотел написать что не могу отловить tcpdump'ом REDIRECT пакеты, а потом передумал :-)<br><br>&gt;Просто создайте правило, которое ловит всё что выходит из сквида, IP и <br>&gt;порт вам известен. Что-то вроде: <br>&gt;tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1 <br><br>Прикольно у вас tcpdump транслирует правела iptables'а :-)<br><br>Вообще то я так и делал тока проблема была в том что все это находилось в подцепочке которая вызывалась из FORWARD.<br>Так что за подсказку спасибо :-)<br> https://www.opennet.dev/openforum/vsluhforumID1/85229.html#1 Tue, 12 May 2009 07:57:43 GMT И при чём тут tcpdump?<br><br>Просто создайте правило, которое ловит всё что выходит из сквида, IP и порт вам известен. Что-то вроде:<br>tcpdump -I OUTPUT 1 -p tcp -sport 8080 -s 192.168.0.1<br><br>Если же надо считать именно то, что извне заходит в сквид, тогда надо сначала указать сквиду какие исходящие порты он может использовать (если он так умеет). Хотя тут остаётся вопрос - как сделать так чтобы другие программы эти порты не использовали...<br>