ОС - FreeBSD 9.2
Моя цель - настроить прокси-сервер на учет любого интернет-трафика (кто куда лазил, зачем и для чего), проходящего через внешний интерфейс шлюза посредством связки SQUID 3.3.11_1+ LightDquid 1.8 + Apache 2.4.10 + IPCAD 3.7.3
Весь софт установлен. Связка SQUID + LightDquid + Apache настроена и работает. Проблема с IPCAD. Если вводить команды с консоли, то он перехватывает и считает трафик, но в свои лог-файлы логи не сбрасывает даже вручную, не говоря уже о скрипте, который, по логике, эти логи еще должен подкидывать в логи SQUID'а. Пробовал запустить скрипт - не запускается. Настройки делал используя статьи http://wiki.dieg.info/ipcad и http://www.opennet.ru/base/net/traf_gate.txt.html
Ниже привожу свои конфиги:
Конфиг IPCAD (все лишние закомментированные строки удалены):
Код: Выделить всё
root@FreeBSD:/ # cat /usr/local/etc/ipcad.conf
#
##################
# GLOBAL OPTIONS #
##################
#
capture-ports enable;
#####################
# INTERFACE OPTIONS #
#####################
#
interface re1;
interface re2;
aggregate 192.168.20.0/24 strip 32; /* Don't aggregate internal range */
aggregate 0.0.0.0/0 strip 24; /* Aggregate external networks */
aggregate 1-19 into 65535; /* Aggregate wildly */
aggregate 20-21 into 21; /* Protect these ports */
aggregate 22-23 into 22; /* General low range */
aggregate 25 into 25;
aggregate 24 into 65535;
aggregate 26-79 into 65535;
aggregate 80-81 into 0;
aggregate 82-109 into 65535;
aggregate 110 into 110;
aggregate 111-442 into 65535;
aggregate 443 into 443;
aggregate 444-3127 into 65535;
aggregate 3128-3129 into 0;
aggregate 3130-65535 into 65535;
##########################
# NetFlow EXPORT OPTIONS #
##########################
#
######################
# RSH SERVER OPTIONS #
######################
#
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh root@127.0.0.1 backup;
rsh root@127.0.0.1;
rsh 127.0.0.1 view-only;
rsh ttl = 3;
rsh timeout = 30;
chroot = /var/log/ipcad;
dumpfile = ipcad.dump;
pidfile = ipcad.pid;
#
#################
# OTHER OPTIONS #
#################
#
memory_limit = 1m;
root@FreeBSD:/ #
Код: Выделить всё
root@FreeBSD:/ # cat /usr/local/scripts/ipcad.sh
#!/bin/sh
net="192.168.20"
ttime=`/usr/bin/rsh localhost sh ip accounting | grep 'Accounting data saved'|awk '{print ($4)}'`
/usr/bin/rsh localhost clear ip accounting
/usr/bin/rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >>/var/log/squid/access.log
root@FreeBSD:/ #
Код: Выделить всё
root@FreeBSD:/ # /usr/local/scripts/ipcad.sh
/usr/local/scripts/ipcad.sh: Permission denied.
root@FreeBSD:/ #
Заранее благодарен и признателен за Ваши советы
С уважением
Илья