IMHO.WS - Показать сообщение отдельно

Drol · 04.05.2007, 09:18

UserGate - программа в папке "UserGate4\logging\" есть 4 файла. В один из них "fw.log" постоянно увеличиваеться объем файла. Все время добавляет подобию такого инфо
"SEND proto 15 03.07.19 08:28.06 192.168.50.27 :1088 -> 192.168.50.40 :8080 recv 48 sent 0 bytes"

Как сделать так чтобы он перестал туда скидывать информацию?

У меня такая ситуация.
В User Gate нужно закрыт доступ для тех или иных программ подобию _agent.mail.ru. Агент от mail.ru.
Магент соедиянеться со своим сервером IP 194.67.23.*, 194.67.57.*, 194.67.53.*, через порты 443, 2041, 2042.
Пробывал вначале в правелах добавить запрет на эти IP адресса, а также mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru. Но после нескольких тестирований, не помагло.
Не много разобравший, понял, что эти правила действуют только на 80 или на прокси сервер порт (3128 или 1080).
Потом начал играть с файерволом, указал Источник IP адресса компьютеров, которые соеденяються к интернет серверу с прокси User Gate, а Назначения 194.67.23.*, 194.67.57.*, 194.67.53.*, при том для начала порты указал 0-65535. К моему удивлению, этот номер не прошел. _agent.mail.ru без препятственно соединяеться. Решил указал IP адресс 192.168.1.30 через который сервер машина через сетевую карточку выходит в интернет. При таком раскладе, не только не дает соединит доступ другим копмьютерам на agent.mail.ru, но так же и сам сервер не может соединиться.

Диапозон пользователей компьютеров 192.168.50.11 - 192.168.50.255.
Шлюз 192.168.50.1

Сервер Интернет две сетевые карточки
1) 192.168.50.1 (шлюз интернет)
2) 192.168.1.30 (с выходом в интернет)

Как и что нужно сделать. Чтобы пользователи интернета не имели доступ к _agent.mail.ru, но сам сервер без проблем иметь доступ?

Насчет _agent.mail.ru, нашел выход и разобрался с помощью этой страницы _www.usergate.ru/products/nat.php

В UserGate - отдел NAT добавил порт 443 и указал, кто может этот порт использовать, а так же в правилах заблокировал доступ к адресам "*f57.mail.ru*" и "*agent.mail.ru*"

Теперь осталось вопрос о "fw.log". Покамись я делают так. Отключаю UserGate сервер и перекопирую файл "fw.log" поверх. Копируемый файл в начале когда его размер был где то 45 кб, скопировал в другое место.

04.05.2007, 09:18	# 194
Drol Newbie Регистрация: 05.07.2006 Сообщения: 40	UserGate - программа в папке "UserGate4\logging\" есть 4 файла. В один из них "fw.log" постоянно увеличиваеться объем файла. Все время добавляет подобию такого инфо "SEND proto 15 03.07.19 08:28.06 192.168.50.27 :1088 -> 192.168.50.40 :8080 recv 48 sent 0 bytes" Как сделать так чтобы он перестал туда скидывать информацию? У меня такая ситуация. В User Gate нужно закрыт доступ для тех или иных программ подобию _agent.mail.ru. Агент от mail.ru. Магент соедиянеться со своим сервером IP 194.67.23., 194.67.57., 194.67.53., через порты 443, 2041, 2042. Пробывал вначале в правелах добавить запрет на эти IP адресса, а также mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru. Но после нескольких тестирований, не помагло. Не много разобравший, понял, что эти правила действуют только на 80 или на прокси сервер порт (3128 или 1080). Потом начал играть с файерволом, указал Источник IP адресса компьютеров, которые соеденяються к интернет серверу с прокси User Gate, а Назначения 194.67.23., 194.67.57., 194.67.53., при том для начала порты указал 0-65535. К моему удивлению, этот номер не прошел. _agent.mail.ru без препятственно соединяеться. Решил указал IP адресс 192.168.1.30 через который сервер машина через сетевую карточку выходит в интернет. При таком раскладе, не только не дает соединит доступ другим копмьютерам на agent.mail.ru, но так же и сам сервер не может соединиться. Диапозон пользователей компьютеров 192.168.50.11 - 192.168.50.255. Шлюз 192.168.50.1 Сервер Интернет две сетевые карточки 1) 192.168.50.1 (шлюз интернет) 2) 192.168.1.30 (с выходом в интернет) Как и что нужно сделать. Чтобы пользователи интернета не имели доступ к _agent.mail.ru, но сам сервер без проблем иметь доступ? Насчет _agent.mail.ru, нашел выход и разобрался с помощью этой страницы _www.usergate.ru/products/nat.php В UserGate - отдел NAT добавил порт 443 и указал, кто может этот порт использовать, а так же в правилах заблокировал доступ к адресам "f57.mail.ru" и "agent.mail.ru" Теперь осталось вопрос о "fw.log". Покамись я делают так. Отключаю UserGate сервер и перекопирую файл "fw.log" поверх. Копируемый файл в начале когда его размер был где то 45 кб, скопировал в другое место. Последний раз редактировалось Borland; 04.05.2007 в 10:04.