Помогите, я добавил правило фаервола...
${fwcmd} add  fwd $squid tcp from any to any 80 out via {внешный интерфейс}
, где squid="192.168.0.1,3128"
По ipfw list правило есть, но в access.log squida пусто. Подскажите, что я забыл.

• ipfw и squid,alk, 17:10 , 18-Окт-05
  • ipfw и squid,Simps, 17:19 , 18-Окт-05
    • ipfw и squid,olegunya, 17:30 , 18-Окт-05
      • ipfw и squid,olegunya, 18:22 , 18-Окт-05
        • ipfw и squid,alk, 18:26 , 18-Окт-05
          • ipfw и squid,alk, 18:38 , 18-Окт-05
            • ipfw и squid,olegunya, 18:45 , 18-Окт-05
              • ipfw и squid,alk, 18:53 , 18-Окт-05
                • ipfw и squid,olegunya, 07:53 , 19-Окт-05
              • ipfw и squid,Dimus, 08:27 , 19-Окт-05

>Помогите, я добавил правило фаервола...
>${fwcmd} add  fwd $squid tcp from any to any 80 out
>via {внешный интерфейс}
>, где squid="192.168.0.1,3128"
>По ipfw list правило есть, но в access.log squida пусто. Подскажите, что
>я забыл.

${fwcmd} add  fwd $squid tcp from any to any 80 in
via {внешный интерфейс}

>>Помогите, я добавил правило фаервола...
>>${fwcmd} add  fwd $squid tcp from any to any 80 out
>>via {внешный интерфейс}
>>, где squid="192.168.0.1,3128"
>>По ipfw list правило есть, но в access.log squida пусто. Подскажите, что
>>я забыл.
>
>${fwcmd} add  fwd $squid tcp from any to any 80 in
>
>via {внешный интерфейс}

Ну и там сквид в режиме прозрачного прокси настроено и работает ...

Да
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
поставил я ${fwcmd} add  fwd $squid tcp from any to any 80 in via {внешный интерфейс}
тоже самое инет работает но в access.log сквида пусто

но вот если сделать ipfw -f flush а потом добавить правило ручками то все нормально и записи в логе есть...

>но вот если сделать ipfw -f flush а потом добавить правило ручками
>то все нормально и записи в логе есть...

1 правило такое?
ipfw="/sbin/ipfw -q"

и вообще покажи ipfw sh

>и вообще покажи ipfw sh

allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
deny ip from 192.168.0.0/24 to any in via xl0
deny ip from 212.220.0.0/30 to any in via fxp0
deny ip from any to 10.0.0.0/8 via xl0
deny ip from any to 172.16.0.0/12 via xl0
deny ip from any to 192.168.0.0/16 via xl0
deny ip from any to 0.0.0.0/8 via xl0
deny ip from any to 169.254.0.0/16 via xl0
deny ip from any to 192.0.2.0/24 via xl0
deny ip from any to 224.0.0.0/4 via xl0
deny ip from any to 240.0.0.0/4 via xl0
divert 8668 ip from any to any via xl0
deny ip from 10.0.0.0/8 to any via xl0
deny ip from 172.16.0.0/12 to any via xl0
deny ip from 192.168.0.0/16 to any via xl0
deny ip from 0.0.0.0/8 to any via xl0
deny ip from 169.254.0.0/16 to any via xl0
deny ip from 192.0.2.0/24 to any via xl0
deny ip from 224.0.0.0/4 to any via xl0
deny ip from 240.0.0.0/4 to any via xl0
allow tcp from any to any established
allow ip from any to any frag
allow tcp from any to 212.220.141.98 dst-port 25 setup
allow tcp from any to 212.220.141.98 dst-port 53 setup
allow udp from any to 212.220.141.98 dst-port 53
allow udp from 212.220.141.98 53 to any
allow tcp from any to 212.220.141.98 dst-port 80 setup
deny log tcp from any to any in via xl0 setup
allow tcp from any to any setup
allow udp from 212.220.141.98 to any dst-port 53 keep-state
allow udp from 212.220.141.98 to any dst-port 123 keep-state
fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 out via xl0
allow ip from any to any

предпоследнее правило должно форвардить на сквид...а оно не работает

> fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 out via
>xl0
а почему out ?????

и еще сделай это правило самым первым

сделал первым, в логах сквида появились записи. Но я оставил out,надо in ставить?

У меня сделано так:

в squid.conf:

http_port 127.0.0.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

в ipfw:

ipfw add 00001 divert 8668 ip from any to any via rl0
ipfw add 00002 fwd 127.0.0.1,3128 tcp from 192.168.100.0/24 to any 80,8080

Замечательно работает