Freesco, NND, CDN, EOS :: Wyświetl temat - ip wewnetrzne widoczne na zewnatrz sieci

Zdaje się, że w zapytaniu HTTP Squid umieszcza nagłówek X-forwarded-for czy jakoś tak...

czy moze musze odpowiednio skonfigurowac plik conf apacha, azeby te informacje byly widoczne?

i jak sie to ma do serwisow internetowych prowadzacych logi polaczen?
czy rowniez maja moliwosc rejestrowanie ip wew?

194.117.xxx.xxx 172.0.0.12 - - [19/Dec/2009:22:34:52 +0100] "GET /index_pliki/ramka3.htm HTTP/1.0" 304 - "http://83.1xxxxxxx/strona.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

CustomLog /var/log/httpd/access_log common

LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
LogFormat "%h %{X-Forwarded-For}i %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_forwarded
SetEnvIfNoCase X-Forwarded-For "." from_proxy=1

CustomLog /var/log/httpd/access_log combined env=!from_proxy
CustomLog /var/log/httpd/access_log combined_forwarded env=from_proxy

i jak sie to ma do serwisow internetowych prowadzacych logi polaczen?
czy rowniez maja moliwosc rejestrowanie ip wew?

i co teraz mam zawsze już pisać ą ę ó ż ł ń ś ź ć ?

Autor:	-MW- [ piątek, 18 grudnia 2009, 19:25 ]
Tytuł:	ip wewnetrzne widoczne na zewnatrz sieci
Witam. Czy ktos z bardziej zaawansowanych forumowiczow moglby pokrotce wyjasniec mechanizm squida, ktory to ustawiony forwarded_for on sprawia, ze sprawdzajac swoje ip na powszechnie dostepnych stronach www widzimy rowniez ip wewnetrzne? w jaki sposob squid zdradza ip ?

Autor:	viater [ piątek, 18 grudnia 2009, 20:04 ]
Tytuł:
Zdaje się, że w zapytaniu HTTP Squid umieszcza nagłówek X-forwarded-for czy jakoś tak...

Autor:	tasiorek [ piątek, 18 grudnia 2009, 20:15 ]
Tytuł:
viater pisze: Zdaje się, że w zapytaniu HTTP Squid umieszcza nagłówek X-forwarded-for czy jakoś tak... Dokladnie. Poza informacjami o przegladarce, kodowaniu itp. Squid umieszcza naglowek X-Forwarded-For w ktorym jest ip komputera laczacego sie ze squidem. To niekoniecznie jest ip wewnetrzne. Jesli np. jakis ludz ma swoj router z natem, ktory stoi pomiedzy jego komputerem a maszyna ze squidem, to w tym naglowku bedzie ip routera. Wiecej info na ten temat: http://en.wikipedia.org/wiki/X-Forwarded-For

Autor:	-MW- [ piątek, 18 grudnia 2009, 21:10 ]
Tytuł:
rozumiem ze apache powinien miec mozliwosc odczytania, zarejestrowania w logach zapytania hosta laczacego sie z innej sieci z odpowiednio skonfigurowanym squidem, a co za tym idzie moglbym wylowic ow ip wewnetrzne ?

Autor:	tasiorek [ piątek, 18 grudnia 2009, 22:11 ]
Tytuł:
Tak

Freesco, NND, CDN, EOS http://forum.freesco.pl/

ip wewnetrzne widoczne na zewnatrz sieci http://forum.freesco.pl/viewtopic.php?f=24&t=17944	Strona 1 z 1

Autor:	-MW- [ sobota, 19 grudnia 2009, 18:04 ]
Tytuł:
idac dalej tym torem myslenia ... sprawdzajac logi apache na jednym z moich routerow nie widze zadnych informacji zapisanych w logach dotyczacych polaczen do portu 80 z innego routera na ktorym jest uruchomiony squid z wlaczona opcja odpowiedzialana za przekazywanie informacji o hoscie z seci lokalnej. czy moze musze odpowiednio skonfigurowac plik conf apacha, azeby te informacje byly widoczne? i jak sie to ma do serwisow internetowych prowadzacych logi polaczen? czy rowniez maja moliwosc rejestrowanie ip wew?

Autor:	tasiorek [ sobota, 19 grudnia 2009, 18:42 ]
Tytuł:
-MW- pisze: czy moze musze odpowiednio skonfigurowac plik conf apacha, azeby te informacje byly widoczne? Tak. Wiecej info znajdziesz np. tu: http://www.maretmanu.org/homepage/infor ... warded.php -MW- pisze: i jak sie to ma do serwisow internetowych prowadzacych logi polaczen? czy rowniez maja moliwosc rejestrowanie ip wew? Jesli tylko chca.

Autor:	-MW- [ niedziela, 20 grudnia 2009, 00:04 ]
Tytuł:
i to była właściwa podpowiedz. format wpisu do logu wygląda zdecydowanie ładniej. Cytuj: 194.117.xxx.xxx 172.0.0.12 - - [19/Dec/2009:22:34:52 +0100] "GET /index_pliki/ramka3.htm HTTP/1.0" 304 - "http://83.1xxxxxxx/strona.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" a żeby komuś to się przydało to zamieszczę mały instruktarz: w pliku konfiguracyjnym apache należy znaleźć wpisy typu Cytuj: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent oraz Cytuj: CustomLog /var/log/httpd/access_log common i zakomentować lub sie pozbyć, zaś w ich miejsce wstawić Cytuj: LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" combined LogFormat "%h %{X-Forwarded-For}i %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_forwarded SetEnvIfNoCase X-Forwarded-For "." from_proxy=1 CustomLog /var/log/httpd/access_log combined env=!from_proxy CustomLog /var/log/httpd/access_log combined_forwarded env=from_proxy nastepnie restart serwera http i jesli wszystko poprawnie przepisane to nastapi komunikat [Wykonane] ps. będziemy wiedzieć więcej

Autor:	viater [ niedziela, 20 grudnia 2009, 00:44 ]
Tytuł:
Super, podoba mi się

Autor:	Maciek [ niedziela, 20 grudnia 2009, 12:01 ]
Tytuł:
Cytuj: i co teraz mam zawsze już pisać ą ę ó ż ł ń ś ź ć ? Nie, możesz pisać "zrob mi laske" zamiast "zrób mi łaskę".

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/