URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81981
[ Назад ]
Исходное сообщение
"SQUID и IPWF"
Отправлено micolo , 15-Сен-08 14:07 
Добрый день уважаемые коллеги!

Столкнулся с  непонятной проблемой. Настроил Интрнет шлюз на SQUID3, ну и как положено firewall соответственно (IPFW). Все нормально - правила фаервола срабатываю - весь веб трафик форвардится на порт сквиды. Но как только я дописываю в конце правило - 


deny ip from any to any

SQUID выдаёт ошибку : (13)Permission denied и т.д.

Вот мои правила. Где у меня ошибка?

${cmd} add 000001 allow ip from any to any via lo0
${cmd} add 000002 allow udp from any to any dst-port 53,123,137,138,88,464,749,750 keep-state
${cmd} add 000003 allow tcp from any to any dst-port 139,445,88,464,543,544,749,1109,2053 keep-state
${cmd} add 000004 fwd 10.0.0.29,3128 tcp from ${NetIn} to any dst-port 3128,80 keep-state
${cmd} add 000005 fwd 10.0.0.29,2121 tcp from ${NetIn} to any 21
${cmd} add 000006 fwd 10.0.0.29,2121 tcp from ${NetOut} to any 21
${cmd} add 000007 allow ip from ${NetIn} to any dst-port 5190,443,110,25,20,113,143,389,636,9010,3128,80 keep-state
${cmd} add 000008 allow icmp from any to any
${cmd} add 000012 allow ip from any to ${NetIn} in via ${LanIn}
${cmd} add 000013 allow ip from ${NetIn} to any out via ${LanIn}
#${cmd} add 000014 deny ip from any to any
  

Спасибо!

Содержание
Сообщения в этом обсуждении
"SQUID и IPWF"
Отправлено zeiter , 15-Сен-08 14:32 
>SQUID выдаёт ошибку : (13)Permission denied и т.д.
>
>Вот мои правила. Где у меня ошибка?

Заменить 

${cmd} add 000014 deny ip from any to any

на

${cmd} add 000014 deny log ip from any to any

И смотреть ответ на вопрос в /var/log/security

"SQUID и IPWF"
Отправлено micolo , 15-Сен-08 15:23 
>[оверквотинг удален]
>
>Заменить
>
>
${cmd} add 000014 deny ip from any to any
>
>на
>
>
${cmd} add 000014 deny log ip from any to any

>
>И смотреть ответ на вопрос в /var/log/security

Спасибо большое! Как раз то что надо!