icap + suricata + squid
sharp 12 ноября, 2018 - 16:10
Комрады привет. Подскажите советом пожалуйста.
Нужно трафик завернуть на сурикату при чем и SSL тоже. Сквид умеет разбирать пакеты, есть сервис c-icap, просмотрт платных решений показал что поднимается сервер icap на него из сквида заливается трафик и слушается через петлю сурикатой трафик. Кто-нибудь реализовавал подобные темы? бьюсь с этим несчатным айкапом уже третий день - не взлетает гад. Слушает на порту но при обращении на него молчит как рыба об лед. Т.е -
c-icap-client
Error connecting to host '::a00:0:540:0%431624276': Invalid argument
Failed to connect to icap server.....
при чем эта кракозябра всегда разная.
»
- Для комментирования войдите или зарегистрируйтесь
С этим разобрался для начала?
С этим разобрался для начала?
Не понял ход мысли, линк на
Не понял ход мысли, линк на сквид это конечно круто, но если не пашет icap локально то при чем тут сквид? А если и пашет то мне нужен совет из практики. Так что мне тут нужен больше совет по icap а не по squid - который у меня вполне сносно живет, логирует, кеширует и пускает по билетам ad ограничивая как каждого доменного пользователя так и всех сразу.
Потому как я полагал, что ты
Потому как я полагал, что ты его со сквидом интегрируешь... извини, мысли не читаю, схем нет, так что вся мощь твоих запросов не дошла...
со сквидом разберусь - не
со сквидом разберусь - не проблема. интересно больше как в IPS направить трафик расшифрованный сквидом. Из того что я увидел есть решение с c-icap. Если есть другие решения как прозрачно разобрать SSL и передать его в IPS буду признателен.
iptables+iproute2?.. ;)
Любой трафик в любое место...
…
Подумаешь — obsolete…
Пустяки, дело житейское.
:wq
--
Live free or die
IPv4 тоже - и что?!..
IPv4 тоже - и что?!.. :)
/
Декларации об устаревании IPv4 звучали ещё во времена
ipchains
…:wq
--
Live free or die
нифига я не понял.
нифига я не понял.
Фишка в том
Фишка в том, что с помощью iptables и iproute2 ты можешь любой трафик завернуть куда угодно.
Все остальное здесь были философские рассуждения! :)
Завернуть я могу и на сетевом
Завернуть я могу и на сетевом оборудовании, только идея то в другом, расшифровывать пакеты сквидом и заливать через icap в зашифрованной трубе на анализ в IPS/DLP.