URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92986
[ Назад ]

Исходное сообщение
"pf & squid"
Отправлено flatic , 06-Фев-12 13:43

Добрый день.
Создавал темы на куча форумов, но мне никто или не отвечает или отвечают но не совсем что я хочу понять.
если фри 8.2 ( squid2.7+ pf)
В pf.conf в данный момент всего 3 строки
block all
pass in on em0 inet proto tcp from em0:network to em0 port 22 keep state
nat on em1 from em0:network to any port { ntp, nntp, domailn} -> em1
Если в firefox прописываю проксю, 192.168.0.77 3128 интернет откуда то берется.
Я же правилом nat on em1 from em0:network to any port { ntp, nntp, domailn} -> em1 не открывал www. Если данную строку убрать то интернета не будет.

Содержание

pf & squid,Hammer, 14:09 , 06-Фев-12
- pf & squid,flatic, 14:20 , 06-Фев-12
  - pf & squid,Pahanivo, 14:28 , 06-Фев-12
    - pf & squid,flatic, 14:35 , 06-Фев-12
      - pf & squid,Hammer, 14:42 , 06-Фев-12
        
        pf & squid,Andrey Mitrofanov, 14:46 , 06-Фев-12
        pf & squid,flatic, 14:47 , 06-Фев-12
        
        pf & squid,Hammer, 14:54 , 06-Фев-12
        
        pf & squid,flatic, 14:56 , 06-Фев-12
        
        pf & squid,Hammer, 15:00 , 06-Фев-12
        
        pf & squid,Hammer, 15:02 , 06-Фев-12
        pf & squid,flatic, 15:06 , 06-Фев-12

Сообщения в этом обсуждении

"pf & squid"
Отправлено Hammer , 06-Фев-12 14:09

>[оверквотинг удален]
> В pf.conf в данный момент всего 3 строки
> block all
> pass in on em0 inet proto tcp from em0:network to em0 port
> 22 keep state
> nat on em1 from em0:network to any port { ntp, nntp, domailn}
> -> em1
> Если в firefox прописываю проксю, 192.168.0.77 3128 интернет откуда то берется.
> Я же правилом nat on em1 from em0:network to any port {
> ntp, nntp, domailn} -> em1 не открывал www. Если данную строку
> убрать то интернета не будет.
Сильно! %)

"pf & squid"
Отправлено flatic , 06-Фев-12 14:20

>[оверквотинг удален]
>> block all
>> pass in on em0 inet proto tcp from em0:network to em0 port
>> 22 keep state
>> nat on em1 from em0:network to any port { ntp, nntp, domailn}
>> -> em1
>> Если в firefox прописываю проксю, 192.168.0.77 3128 интернет откуда то берется.
>> Я же правилом nat on em1 from em0:network to any port {
>> ntp, nntp, domailn} -> em1 не открывал www. Если данную строку
>> убрать то интернета не будет.
> Сильно! %)
Вы поправте если что то не так. Я же не говорю что профи какой нибудь. Для этого и отпостил тут.

"pf & squid"
Отправлено Pahanivo , 06-Фев-12 14:28

> Вы поправте если что то не так. Я же не говорю что
> профи какой нибудь. Для этого и отпостил тут.
в Кащенка вроде как занимаются аналогичными проблемами.

"pf & squid"
Отправлено flatic , 06-Фев-12 14:35

>> Вы поправте если что то не так. Я же не говорю что
>> профи какой нибудь. Для этого и отпостил тут.
> в Кащенка вроде как занимаются аналогичными проблемами.
Ты бы вместо того, что бы хомить, помог бы лучше.

"pf & squid"
Отправлено Hammer , 06-Фев-12 14:42

>>> Вы поправте если что то не так. Я же не говорю что
>>> профи какой нибудь. Для этого и отпостил тут.
>> в Кащенка вроде как занимаются аналогичными проблемами.
> Ты бы вместо того, что бы хомить, помог бы лучше.
Дружище, просто никто понять не может что Вы спрашиваете.

"pf & squid"
Отправлено Andrey Mitrofanov , 06-Фев-12 14:46

> Дружище, просто никто понять не может что Вы спрашиваете.
Да, вы просто слабаки -- всего-то вложить в голову троечника полтора вузовских курса по сетям одним постом. Нет, чтоб ответить _по _делу, развели апнимаишь!! </tag>

"pf & squid"
Отправлено flatic , 06-Фев-12 14:47

>>>> Вы поправте если что то не так. Я же не говорю что
>>>> профи какой нибудь. Для этого и отпостил тут.
>>> в Кащенка вроде как занимаются аналогичными проблемами.
>> Ты бы вместо того, что бы хомить, помог бы лучше.
> Дружище, просто никто понять не может что Вы спрашиваете.
Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf)
В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос в том, почему у меня работает интернет, если я сделал nat на порты не www. Почему при данном pf.conf если в firefox прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru

"pf & squid"
Отправлено Hammer , 06-Фев-12 14:54

>>>>> Вы поправте если что то не так. Я же не говорю что
>>>>> профи какой нибудь. Для этого и отпостил тут.
>>>> в Кащенка вроде как занимаются аналогичными проблемами.
>>> Ты бы вместо того, что бы хомить, помог бы лучше.
>> Дружище, просто никто понять не может что Вы спрашиваете.
> Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf)
> В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос
> в том, почему у меня работает интернет, если я сделал nat
> на порты не www. Почему при данном pf.conf если в firefox
> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
Уже что то. Вы просто путаете сквид с фаерволом.

"pf & squid"
Отправлено flatic , 06-Фев-12 14:56

>[оверквотинг удален]
>>>>>> профи какой нибудь. Для этого и отпостил тут.
>>>>> в Кащенка вроде как занимаются аналогичными проблемами.
>>>> Ты бы вместо того, что бы хомить, помог бы лучше.
>>> Дружище, просто никто понять не может что Вы спрашиваете.
>> Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf)
>> В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос
>> в том, почему у меня работает интернет, если я сделал nat
>> на порты не www. Почему при данном pf.conf если в firefox
>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
> Уже что то. Вы просто путаете сквид с фаерволом.
Хорошо. А почему я убираю nat on em1 from em0:network to any port { ntp, nntp, domailn} -> em1 то интернет не работает тогда. Я вообще уже запутался.
Я прост хотел этим правилом открыть все порты кроме www, а порты www завернуть на squid.

"pf & squid"
Отправлено Hammer , 06-Фев-12 15:00

>[оверквотинг удален]
>>> В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос
>>> в том, почему у меня работает интернет, если я сделал nat
>>> на порты не www. Почему при данном pf.conf если в firefox
>>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
>> Уже что то. Вы просто путаете сквид с фаерволом.
> Хорошо. А почему я убираю nat on em1 from em0:network to any
> port { ntp, nntp, domailn} -> em1 то интернет не работает
> тогда. Я вообще уже запутался.
> Я прост хотел этим правилом открыть все порты кроме www, а порты
> www завернуть на squid.
он работает. Просто домены не резолвятся.

"pf & squid"
Отправлено Hammer , 06-Фев-12 15:02

>[оверквотинг удален]
>>>> в том, почему у меня работает интернет, если я сделал nat
>>>> на порты не www. Почему при данном pf.conf если в firefox
>>>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
>>> Уже что то. Вы просто путаете сквид с фаерволом.
>> Хорошо. А почему я убираю nat on em1 from em0:network to any
>> port { ntp, nntp, domailn} -> em1 то интернет не работает
>> тогда. Я вообще уже запутался.
>> Я прост хотел этим правилом открыть все порты кроме www, а порты
>> www завернуть на squid.
> он работает. Просто домены не резолвятся.
И вообще... В системе логи есть.

"pf & squid"
Отправлено flatic , 06-Фев-12 15:06

>[оверквотинг удален]
>>>> в том, почему у меня работает интернет, если я сделал nat
>>>> на порты не www. Почему при данном pf.conf если в firefox
>>>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
>>> Уже что то. Вы просто путаете сквид с фаерволом.
>> Хорошо. А почему я убираю nat on em1 from em0:network to any
>> port { ntp, nntp, domain} -> em1 то интернет не работает
>> тогда. Я вообще уже запутался.
>> Я прост хотел этим правилом открыть все порты кроме www, а порты
>> www завернуть на squid.
> он работает. Просто домены не резолвятся.
Простите. А смысл тогда заворачитвать www на squid, если и так все работает.
Я прост прочитал что вот так над было делать
# NAT всех разрешенных портов, кроме www
nat on $ext_if from $int_if:network to \
any port { ntp, nntp, domain } -> $ext_if
# www завернем на прокси
rdr on $int_if proto tcp from $int_if:network to any port www \
-> $proxy_if port $proxy_port