Привет Всем.
Построил FreeBSD 4.4 rel. , на ней NAT и SQUID
один интерфейс xl0(212.77.9.11) смотрит на реальную сеть (212.77.9.0/255.255.255.240) другой xl1(192.168.17.2) на (192.168.17.0). Squid стоит на 192.168.17.2:3128.че написать в ipfw - ле или в natd, чтобы
сам сервер не падал от вредителей, а
пользователи 192.168.17.1-192.168.17.10
имели полный доступ в интернет..пользователи 192.168.17.11-...255
видели только DNS(212.77.9.9), Mail (212.77.9.10)могли пользоваться ICQ , а также WWW,FTP через SQUID.Может такая система вообще не работает , но у меня по умолчанию в ipfw полный ALLOW и я сейчас нормально хожу в инет через squid...
Ну как делишки??, Неужели перевелись на РУСИ SQUID-овцы, NAT-овцы и IPFW-ольщики????
привет
единственное что у меня несовсем так, так это ОС не той версии, а конфа такая:
fwd 192.168.0.5,8000 tcp from 192.168.0.0/24 to any 80
fwd 192.168.0.5,25 tcp from 192.168.0.0/24 to any 25
allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
divert 8668 ip from 192.168.0.0/24 to any via xl0
divert 8668 ip from any to 111.111.111.1 via xl0
allow tcp from any to any established
allow icmp from any to any
allow ip from any to any frag
allow ip from any to any via xl1
allow ip from any to any via ppp0
allow ip from any to any via ppp1
allow ip from 111.111.111.1 to any out xmit xl0
allow tcp from any to 111.111.111.1 25 setup
allow tcp from any to 111.111.111.1 110 setup
allow tcp from any to 111.111.111.1 143 setup
allow tcp from any to 111.111.111.1 80 setup
allow tcp from any to 111.111.111.1 22 setup
allow tcp from any to 111.111.111.1 21 setup
allow tcp from any 20 to 192.168.0.0/24 1024-65535 setup
allow tcp from any to any 53 setup
allow udp from any to any 53
allow udp from any 53 to any
count log ip from any to any
deny ip from any to any
deny ip from any to any
сквиду добавь это:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onчтоб не трогать машины юзеров (их настройки инет)
если что непонятно , попробую объяснить ... удачи
Большое спасибо за помошь Lexa.
Но у меня есть вопросы , если сможешь дай свое мыло....
поправь меня если че не так написал...fwd 192.168.0.5,8000 tcp from 192.168.0.0/24 to any 80
--х.х.0.5,8000 -порт и адрес lx1 Squid (http_port 192.168.0.5:8000)fwd 192.168.0.5,25 tcp from 192.168.0.0/24 to any 25
--здесь вроде все в порядке, а HTTP (все :80 из LAN) лучше форвардить на SQUID????allow ip from any to any via lo0
---это какой интерфейс нешний или внутренний???
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to anydivert 8668 ip from 192.168.0.0/24 to any via xl0
--NAT на внешний порт
divert 8668 ip from any to 111.111.111.1 via xl0
--???allow tcp from any to any established --???
allow icmp from any to any
allow ip from any to any fragallow ip from any to any via xl1 --???
allow ip from any to any via ppp0 --???
allow ip from any to any via ppp1 --???
allow ip from 111.111.111.1 to any out xmit xl0
allow tcp from any to 111.111.111.1 25 setup
allow tcp from any to 111.111.111.1 110 setup
allow tcp from any to 111.111.111.1 143 setup
allow tcp from any to 111.111.111.1 80 setup
allow tcp from any to 111.111.111.1 22 setup
allow tcp from any to 111.111.111.1 21 setup
allow tcp from any 20 to 192.168.0.0/24 1024-65535 setup
-- что обозначает setup???allow tcp from any to any 53 setup
allow udp from any to any 53
allow udp from any 53 to any
count log ip from any to any
deny ip from any to any
deny ip from any to any
сквиду добавь это:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on