监控本地http请求其实就是把流量都导向一个代理服务器即可,代理服务器加上日志记录,就可以了。
如果有两个服务器,那其实操作很简单,就是简单的导向代理,本机的话,略微麻烦些。

1 安装squid

安装squid很简单,比如
yum -y install squid


简单配置一下即可,本机使用的话,可以运行在本机,修改一条记录
http_port 127.0.0.1:3128 transparent


仅本机,可以把权限问题放开,deny all 改成 allow all
http_access allow all


service squid start 启动squid

2 运行iptables脚本
nat表里,把80请求导向squid的3128端口即可,但会有个死循环
squid代理,也是80请求,所以,我们简单的把squid的请求过滤即可


//清空规则
iptables -t nat -F
//也可以设置一些白名单,比如某些目标ip
iptables -t nat -A OUTPUT -p tcp --dport 80 --dst 123.57.1.1 -j ACCEPT
//squid用户发出的请求过滤掉
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner squid -j ACCEPT
//把其他80端口请求导向代理
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128


3 查看结果

tail -f /var/log/squid/access.log
1471921782.672    252 1.2.3.4 TCP_MISS/301 467 HEAD http://g.cn/ - DIRECT/203.208.39.210 text/html
1471922623.099  41199 1.2.3.4 TCP_MISS/000 0 GET http://g.cn/ - DIRECT/g.cn -
1471922632.107   5052 1.2.3.4 TCP_MISS/000 0 HEAD http://g.cn/ - DIRECT/g.cn -
1471922634.520     63 1.2.3.4 TCP_MISS/301 332 HEAD http://z.cn/ - DIRECT/54.222.60.252 text/html




原创内容如转载请注明:来自 阿权的书房
收藏本文到网摘
发表评论
AD
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML 打开UBB 打开表情 隐藏
昵称   密码   游客无需密码
网址   电邮   [注册]
               

验证码 不区分大小写
 

阅读推荐

服务器相关推荐

开发相关推荐

应用软件推荐