Squid loglarına düşmemek
-
Merhaba arkaşadalar sistemde pfsense üzerinden squid (transparent mod) ve logların raporlaması için lightsquid kullanıyoruz bazı iplerin raporlarda yada o iplere ait logların tutulmaması için ne yapabilirim
Şimdiden tşkler
-
gerçi denemişsindir ama şöyle bir baktığımda ProxyRepor bölümünde Skip url diye bir bölüm var gerçi ben şuan tatilde olduğumdan deneme şansım yok
-
Skip URL kısmı raporda gözükmesini istemedğiniz web adresleri için, kullanıcıların gözükmemesi için bir ayar bulamadım ben de.
-
evt o anlamda kullanılıyor fakat loglarda gözükmesini istemedigimiz iplerin squid e ugramadan direk internete erişmelerini nasıl saglayabilirim ipfw ile kural yazmak gerek sanırım bilen arkadaşlar varsa lütfen yada farklı bir mantıkda olabilir tşkler
-
evt o anlamda kullanılıyor fakat loglarda gözükmesini istemedigimiz iplerin squid e ugramadan direk internete erişmelerini nasıl saglayabilirim ipfw ile kural yazmak gerek sanırım bilen arkadaşlar varsa lütfen yada farklı bir mantıkda olabilir tşkler
ben firewall alias ile squide ugramayacak ip'leri bir grup yaptim. firewall rules'da ilk satırda bu IP ler dışındaki herkesin 80 numaralı portuna blok koydum. böylece onlara 3128 squid portu üzerinden çıkıyorlar. squide uğramayacak olan IP ler direkt çıkıyor.
ekte screenshot var.
-
bu sanırım squid üzerinden gitsinler diye yapılmış bir rule ben squid üzerinden degil 80 portundan gitmesini istediklerim var yani loglarda gözükmesini istemiyorum
-
yok
kuralı yanlış yorumlamışsınız
kuralda, o görünen IP'ler dışındaki herkesin http portu kapanıyor. böylece squid üzerinden çıkıyorlar.
ancak, ekranda gördüğünüz iplerin (firewall aliasla belirlenmişler) http portu bloklu değil.
dolayısı ile alt satırlardaki diğer kural itibarı ile 80 numaralı porttan direk nete çıkıyrolar.
ben bu şekilde aylardır kullanıyorum.
