Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?
1. Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?
rubensjrodrigues
(usa Ubuntu)
Enviado em 25/04/2016 - 13:11h
Boa tarde!Tenho um servido Squid2.7 / Iptables 1.4 com compartilhamento de internet funcionando a anos e perfeitamento. Com regras, bloqueios tudo tinindo.
Todavia, há algumas limitações no Squid (acesso a app de bancos, acesso a sites especificos e o sistema não funcionava, aplicativos etc...) e tive que deixar alguns usuários liberados direto no fiewall <vide regra abaixo>
...
TABELAIP=$(egrep -v -e "^#|^$" /etc/iptables/ip-sem-proxy)
for iplibera in $TABELAIP;
do
$IPT -A FORWARD -i $ILAN -s $iplibera -j LOG --log-prefix "LOG-IP-DIRETO-INTERNET : " --log-level debug
$IPT -A FORWARD -i $ILAN -s $iplibera -j ACCEPT
$IPT -t nat -A PREROUTING -i $ILAN -s $iplibera -j NOREDIRECT
$IPT -t nat -A NOREDIRECT -j ACCEPT
done
...
Mas eis a questão. Com o squid eu consigo retirar um log de uso tranquilo e perfeito, já com o uso direto não sei como fazer.
Minha dúvida:
a) É possivel ter um log de uso desta regra ? ou seja se o usuário que "passa direto" acessa o site do Viva o Linux, eu consigo pegar este acesso?
b) Caso não, é possivel criar uma manobra no squid onde o usuário consiga acessar sem senhas, ir a qualquer site (um tipo de super user de uso na internet) mas ainda assim eu consiga gerar relatório de uso dele?
c) Estou equivocado em ambas abordagens? Qual seria minha alternativa?
Cenário:
--> 2.6.32-74-server #142-Ubuntu SMP Tue Apr 28 10:12:19 UTC 2015 x86_64 GNU/Linux
--> Squid Cache: Version 2.7.STABLE7
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'amd64-debian-linux' 'build_alias=amd64-debian-linux' 'host_alias=amd64-debian-linux' 'target_alias=amd64-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
--> iptables v1.4.4
Obrigado,
at.
Rubens J Rodrigues