Anastacia_Ru08При telnet mail.ru 80 логи в базу MYSQL не падают.а в связи с чем в MySQL базе после выполнения такой команды должны появиться какие-то логи?
что именно в этой база логируется, кто именно и что именно туда пишет?

Anastacia_Ru08bga83,

Я написала скрипт, который из файла access.log кидает все в табличку Mysql.
Anastacia_Ru08При telnet mail.ru 80 логи в базу MYSQL не падают.при таком раскладе никаких логов и не должно никуда попадать. Телнетом просто устанавливается TCP-соединение, в то время как кальмар логирует запросы в access.log. Если внутри телнет сессии дать соответсвующие команды с запросом контента сайта, то логи появятся


Anastacia_Ru08Нужно просто запретить доступ извне по порту 3128не правильное решение. HTTPS прозрачно не проксируется, и его не выйдет завернуть на проксю, а веб-трафика с шифрованием сейчас много. Что там искать в интернете то - man ipfw как пишется? это помимо того что обычно принято еще в официальную документацию заглядывать https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
правила добавляются легко
ipfw add <ID> deny log all from any to me 3128

Anastacia_Ru08И плюс фаервол настроить так, чтобы 80-й порт заворачивался на 3128.это через нат делается. Конкретный синтаксис зависит от того какой именно нат используется: ядерный или отдельный сервис.


Anastacia_Ru08Уже мой скрипт просто забирает те данные, которые падают в access.log, вставляются в базу MySQL.
Это было сделано для руководства, чтоб удобнее им былоне проще ли было SARG или аналог какой-нибудь настроить?

volodin661bga83 Если внутри телнет сессии дать соответсвующие команды с запросом контента сайта, то логи появятся
да ладно.ага

Anastacia_Ru08bga83,

Напишите пожалуйста простенький примерчик, если Вас не затруднит.
Чтоб понимать.
Заранее Вас благодарю!пример чего именно? если как телнетом запросить контент с сайта, так полно мануалов в интернете. Вот чуть ли не первый найденный, вроде нормально расписано https://www.shellhacks.com/ru/telnet-send-get-head-http-request/

да, такой момент касаемо фаерволов на FreeBSD - кроме ipfw есть еще pf. Так вот с точки зрения синтаксиса pf на порядок проще и понятнее, да и нат у него свой имеется. Отсутствовавшая ранее поддержка SMP, появилась начиная с версии 9.х или 10.0(сейчас уже точно не помню), были проблемы с натом GRE-трафика на один один хост, но соответсвующие решения все равно были