虽然这与 IPMASQ 没有太大关系,但这里有一些想法。如果您知道更好的解决方案,请给本 HOWTO 的作者发送电子邮件,以便将其添加到 HOWTO 中。
想法 #1:您可以运行命令
IPCHAINS: "ipchains -L -M" IPTABLES: "cat /proc/net/ip_conntrack" IPFWADM: |
想法 #2:记录每个数据包:您可以匹配任何特定的流量,但此方法将创建非常大的日志文件。不幸的是,这些日志文件可读性不高,并且没有说明传输了什么(FTP 文件等)。幸运的是,设置这种形式的账户管理很容易。
想法 #3:假设您想记录所有流向互联网的流量。您可以设置一个防火墙规则来接受端口 80 流量,并将 SYN 位设置为已设置并记录它。请注意,这将创建比上述想法更小的日志文件,但您只会知道目标 IP 地址,而不知道查看的 WWW 页面。
想法 #4:透明代理:此方法实际上不使用 IPMASQ,因为它需要安装和设置 Squid HTTP/FTP 代理服务器。此方法的优点是内部用户不会注意到连接方面的任何不同,但现在系统管理员可以获得更多信息(下载的文件等)。但是,设置此方法有利弊。
优点
+ 完全记录所有传输的文件和发出的 FTP 命令
+ 您可以在代理服务器上启用缓存。通过缓存,您可以节省带宽,因为一旦文件被下载,任何相同的文件请求都将通过缓存提供服务,而不会通过 Internet 连接重新下载。
缺点
- 设置透明代理很复杂,因为它需要内核更改、设置 Squid 等。
- 对于小型安装来说可能有点过度。
请参阅 高级路由 HOWTO 以获取更多详细信息。