Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
ip wewnetrzne widoczne na zewnatrz sieci http://forum.freesco.pl/viewtopic.php?f=24&t=17944 |
Strona 1 z 1 |
Autor: | -MW- [ piątek, 18 grudnia 2009, 19:25 ] |
Tytuł: | ip wewnetrzne widoczne na zewnatrz sieci |
Witam. Czy ktos z bardziej zaawansowanych forumowiczow moglby pokrotce wyjasniec mechanizm squida, ktory to ustawiony forwarded_for on sprawia, ze sprawdzajac swoje ip na powszechnie dostepnych stronach www widzimy rowniez ip wewnetrzne? w jaki sposob squid zdradza ip ? |
Autor: | viater [ piątek, 18 grudnia 2009, 20:04 ] |
Tytuł: | |
Zdaje się, że w zapytaniu HTTP Squid umieszcza nagłówek X-forwarded-for czy jakoś tak... |
Autor: | tasiorek [ piątek, 18 grudnia 2009, 20:15 ] |
Tytuł: | |
viater pisze: Zdaje się, że w zapytaniu HTTP Squid umieszcza nagłówek X-forwarded-for czy jakoś tak...
Dokladnie. Poza informacjami o przegladarce, kodowaniu itp. Squid umieszcza naglowek X-Forwarded-For w ktorym jest ip komputera laczacego sie ze squidem. To niekoniecznie jest ip wewnetrzne. Jesli np. jakis ludz ma swoj router z natem, ktory stoi pomiedzy jego komputerem a maszyna ze squidem, to w tym naglowku bedzie ip routera. Wiecej info na ten temat: http://en.wikipedia.org/wiki/X-Forwarded-For |
Autor: | -MW- [ piątek, 18 grudnia 2009, 21:10 ] |
Tytuł: | |
rozumiem ze apache powinien miec mozliwosc odczytania, zarejestrowania w logach zapytania hosta laczacego sie z innej sieci z odpowiednio skonfigurowanym squidem, a co za tym idzie moglbym wylowic ow ip wewnetrzne ? |
Autor: | tasiorek [ piątek, 18 grudnia 2009, 22:11 ] |
Tytuł: | |
Tak |
Autor: | -MW- [ sobota, 19 grudnia 2009, 18:04 ] |
Tytuł: | |
idac dalej tym torem myslenia ... sprawdzajac logi apache na jednym z moich routerow nie widze zadnych informacji zapisanych w logach dotyczacych polaczen do portu 80 z innego routera na ktorym jest uruchomiony squid z wlaczona opcja odpowiedzialana za przekazywanie informacji o hoscie z seci lokalnej. czy moze musze odpowiednio skonfigurowac plik conf apacha, azeby te informacje byly widoczne? i jak sie to ma do serwisow internetowych prowadzacych logi polaczen? czy rowniez maja moliwosc rejestrowanie ip wew? |
Autor: | tasiorek [ sobota, 19 grudnia 2009, 18:42 ] |
Tytuł: | |
-MW- pisze: czy moze musze odpowiednio skonfigurowac plik conf apacha, azeby te informacje byly widoczne? Tak. Wiecej info znajdziesz np. tu: http://www.maretmanu.org/homepage/infor ... warded.php -MW- pisze: i jak sie to ma do serwisow internetowych prowadzacych logi polaczen?
czy rowniez maja moliwosc rejestrowanie ip wew? Jesli tylko chca. |
Autor: | -MW- [ niedziela, 20 grudnia 2009, 00:04 ] |
Tytuł: | |
i to była właściwa podpowiedz. format wpisu do logu wygląda zdecydowanie ładniej. Cytuj: 194.117.xxx.xxx 172.0.0.12 - - [19/Dec/2009:22:34:52 +0100] "GET /index_pliki/ramka3.htm HTTP/1.0" 304 - "http://83.1xxxxxxx/strona.htm" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" a żeby komuś to się przydało to zamieszczę mały instruktarz: w pliku konfiguracyjnym apache należy znaleźć wpisy typu Cytuj: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent oraz Cytuj: CustomLog /var/log/httpd/access_log common i zakomentować lub sie pozbyć, zaś w ich miejsce wstawić Cytuj: LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
LogFormat "%h %{X-Forwarded-For}i %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_forwarded SetEnvIfNoCase X-Forwarded-For "." from_proxy=1 CustomLog /var/log/httpd/access_log combined env=!from_proxy CustomLog /var/log/httpd/access_log combined_forwarded env=from_proxy nastepnie restart serwera http i jesli wszystko poprawnie przepisane to nastapi komunikat [Wykonane] ps. będziemy wiedzieć więcej |
Autor: | viater [ niedziela, 20 grudnia 2009, 00:44 ] |
Tytuł: | |
Super, podoba mi się |
Autor: | -MW- [ niedziela, 20 grudnia 2009, 03:23 ] |
Tytuł: | |
Cytuj: i jak sie to ma do serwisow internetowych prowadzacych logi polaczen?
czy rowniez maja moliwosc rejestrowanie ip wew? to czemu ćwoki tego nie robią? ps. i co teraz mam zawsze już pisać ą ę ó ż ł ń ś ź ć ? strasznie to ciężkie. |
Autor: | Maciek [ niedziela, 20 grudnia 2009, 12:01 ] |
Tytuł: | |
Cytuj: i co teraz mam zawsze już pisać ą ę ó ż ł ń ś ź ć ?
Nie, możesz pisać "zrob mi laske" zamiast "zrób mi łaskę". |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |