Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 23:29

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 
Autor Wiadomość
Post: piątek, 18 grudnia 2009, 19:25 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Witam.

Czy ktos z bardziej zaawansowanych forumowiczow moglby pokrotce wyjasniec mechanizm squida, ktory to ustawiony forwarded_for on sprawia, ze sprawdzajac swoje ip na powszechnie dostepnych stronach www widzimy rowniez ip wewnetrzne?
w jaki sposob squid zdradza ip ?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 grudnia 2009, 20:04 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Zdaje się, że w zapytaniu HTTP Squid umieszcza nagłówek X-forwarded-for czy jakoś tak...

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 grudnia 2009, 20:15 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
viater pisze:
Zdaje się, że w zapytaniu HTTP Squid umieszcza nagłówek X-forwarded-for czy jakoś tak...


Dokladnie. Poza informacjami o przegladarce, kodowaniu itp. Squid umieszcza naglowek X-Forwarded-For w ktorym jest ip komputera laczacego sie ze squidem. To niekoniecznie jest ip wewnetrzne. Jesli np. jakis ludz ma swoj router z natem, ktory stoi pomiedzy jego komputerem a maszyna ze squidem, to w tym naglowku bedzie ip routera. Wiecej info na ten temat: http://en.wikipedia.org/wiki/X-Forwarded-For

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 grudnia 2009, 21:10 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
rozumiem ze apache powinien miec mozliwosc odczytania, zarejestrowania w logach zapytania hosta laczacego sie z innej sieci
z odpowiednio skonfigurowanym squidem, a co za tym idzie moglbym
wylowic ow ip wewnetrzne ?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 grudnia 2009, 22:11 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Tak

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 19 grudnia 2009, 18:04 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
idac dalej tym torem myslenia ...

sprawdzajac logi apache na jednym z moich routerow nie widze zadnych informacji zapisanych w logach dotyczacych polaczen do portu 80 z innego routera na ktorym jest uruchomiony squid z wlaczona opcja
odpowiedzialana za przekazywanie informacji o hoscie z seci lokalnej.

czy moze musze odpowiednio skonfigurowac plik conf apacha, azeby te informacje byly widoczne?

i jak sie to ma do serwisow internetowych prowadzacych logi polaczen?
czy rowniez maja moliwosc rejestrowanie ip wew?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 19 grudnia 2009, 18:42 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
-MW- pisze:
czy moze musze odpowiednio skonfigurowac plik conf apacha, azeby te informacje byly widoczne?

Tak. Wiecej info znajdziesz np. tu: http://www.maretmanu.org/homepage/infor ... warded.php
-MW- pisze:
i jak sie to ma do serwisow internetowych prowadzacych logi polaczen?
czy rowniez maja moliwosc rejestrowanie ip wew?

Jesli tylko chca.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 20 grudnia 2009, 00:04 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
i to była właściwa podpowiedz.

format wpisu do logu wygląda zdecydowanie ładniej.

Cytuj:
194.117.xxx.xxx 172.0.0.12 - - [19/Dec/2009:22:34:52 +0100] "GET /index_pliki/ramka3.htm HTTP/1.0" 304 - "http://83.1xxxxxxx/strona.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"


a żeby komuś to się przydało to zamieszczę mały instruktarz:

w pliku konfiguracyjnym apache należy znaleźć wpisy typu
Cytuj:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

oraz
Cytuj:
CustomLog /var/log/httpd/access_log common

i zakomentować lub sie pozbyć, zaś w ich miejsce wstawić
Cytuj:
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
LogFormat "%h %{X-Forwarded-For}i %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_forwarded
SetEnvIfNoCase X-Forwarded-For "." from_proxy=1

CustomLog /var/log/httpd/access_log combined env=!from_proxy
CustomLog /var/log/httpd/access_log combined_forwarded env=from_proxy


nastepnie restart serwera http i jesli wszystko poprawnie przepisane to
nastapi komunikat [Wykonane]


ps.
będziemy wiedzieć więcej :)

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 20 grudnia 2009, 00:44 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Super, podoba mi się :)

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 20 grudnia 2009, 03:23 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
i jak sie to ma do serwisow internetowych prowadzacych logi polaczen?
czy rowniez maja moliwosc rejestrowanie ip wew?


to czemu ćwoki tego nie robią?


ps.
i co teraz mam zawsze już pisać ą ę ó ż ł ń ś ź ć ?
strasznie to ciężkie.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 20 grudnia 2009, 12:01 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Cytuj:
i co teraz mam zawsze już pisać ą ę ó ż ł ń ś ź ć ?

Nie, możesz pisać "zrob mi laske" zamiast "zrób mi łaskę". :D

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl