Добрый день уважаемые коллеги!Столкнулся с непонятной проблемой. Настроил Интрнет шлюз на SQUID3, ну и как положено firewall соответственно (IPFW). Все нормально - правила фаервола срабатываю - весь веб трафик форвардится на порт сквиды. Но как только я дописываю в конце правило -
deny ip from any to anySQUID выдаёт ошибку : (13)Permission denied и т.д.
Вот мои правила. Где у меня ошибка?
${cmd} add 000001 allow ip from any to any via lo0
${cmd} add 000002 allow udp from any to any dst-port 53,123,137,138,88,464,749,750 keep-state
${cmd} add 000003 allow tcp from any to any dst-port 139,445,88,464,543,544,749,1109,2053 keep-state
${cmd} add 000004 fwd 10.0.0.29,3128 tcp from ${NetIn} to any dst-port 3128,80 keep-state
${cmd} add 000005 fwd 10.0.0.29,2121 tcp from ${NetIn} to any 21
${cmd} add 000006 fwd 10.0.0.29,2121 tcp from ${NetOut} to any 21
${cmd} add 000007 allow ip from ${NetIn} to any dst-port 5190,443,110,25,20,113,143,389,636,9010,3128,80 keep-state
${cmd} add 000008 allow icmp from any to any
${cmd} add 000012 allow ip from any to ${NetIn} in via ${LanIn}
${cmd} add 000013 allow ip from ${NetIn} to any out via ${LanIn}
#${cmd} add 000014 deny ip from any to anyСпасибо!
>SQUID выдаёт ошибку : (13)Permission denied и т.д.
>
>Вот мои правила. Где у меня ошибка?Заменить
${cmd} add 000014 deny ip from any to anyна
${cmd} add 000014 deny log ip from any to anyИ смотреть ответ на вопрос в /var/log/security
>[оверквотинг удален]
>
>Заменить
>
>${cmd} add 000014 deny ip from any to any
>
>на
>
>${cmd} add 000014 deny log ip from any to any
>
>И смотреть ответ на вопрос в /var/log/securityСпасибо большое! Как раз то что надо!