Привет всем, подскажите какие нужно прописать правила в файере, что бы в инет все ходили только через проксю на порте 3128?

• firewall правила,Pahanivo, 16:29 , 29-Окт-10
• firewall правила,Aquarius, 23:59 , 29-Окт-10
  • firewall правила,kadr86, 08:17 , 01-Ноя-10
    • firewall правила,kadr86, 11:13 , 03-Ноя-10
      • firewall правила,Pahanivo, 12:01 , 03-Ноя-10
        • firewall правила,avtor, 05:03 , 17-Дек-10
          • firewall правила,avtor, 05:06 , 17-Дек-10

> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
> инет все ходили только через проксю на порте 3128?

гугл - freebsd, transparent proxy

> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
> инет все ходили только через проксю на порте 3128?

в каком?

>> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
>> инет все ходили только через проксю на порте 3128?
> в каком?

ipfw. Полазил в инете нашел кое что.Вот что я добавил в /etc/firewall.conf
add 100 allow all from any to any #это временное правило, что бы можно в инете лазить
# deny flood traffic
add 110 deny icmp from any to any frag
# squid
add 1001 allow all from 192.168.7.0/24 to me 3128
add 1002 fwd 127.0.0.1,3128 tcp from 192.168.7.0/24 to any via rl0 #rl0 смотрит в локалбную сеть
# NAT
add 5000 divert natd all from any to any via ed0
При перезагрузке ipfw выдает такое сообщение:
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Модуль ipfw конечно же загружен, подскажите, может надо что нибудь подгрузить, скомпилить ядро не могу, потому что нет исходников!

И сразу еще вопрос, запускаю squid:
server# /usr/local/etc/rc.d/squid start
Starting squid.
2010/11/01 09:22:22| parseConfigFile: squid.conf:3496 unrecognized: 'delay_pools'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3497 unrecognized: 'delay_class'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3498 unrecognized: 'delay_access'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3499 unrecognized: 'delay_access'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3500 unrecognized: 'delay_parameters'

server# /usr/local/etc/rc.d/squid status
squid is not running.

И вот вывод:
server# ps -awx |grep squid
10403  ??  Is     0:00.00 /usr/local/sbin/squid -D
10405  ??  S      0:21.86 (squid) -D (squid)
10411  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10412  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10413  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10414  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10415  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)

Так запущен ли squid или нет?

Народ подскажите, вот пишу в правилах:
add 101 allow all from 192.168.7.5 to any
add 102 allwo all from any to 192.168.7.5
Я должен ведь весь трафик разрешаться для 5 компа, а я не могу в нет вылезти, не открываются странички! Может я что то не правильно указал? Как мне разрешить весь трафик для 192.168.7.5?

> Народ подскажите, вот пишу в правилах:
> add 101 allow all from 192.168.7.5 to any
> add 102 allwo all from any to 192.168.7.5
> Я должен ведь весь трафик разрешаться для 5 компа, а я не
> могу в нет вылезти, не открываются странички! Может я что то
> не правильно указал? Как мне разрешить весь трафик для 192.168.7.5?

прочитайте наконец мануал, прочитайте что такое NAT
прежде чем чтото разрешить надо это чтото отнатить

а чем проще всего сделать тоже самое под win xp?
каким фаером или чем-то еще?

> а чем проще всего сделать тоже самое под win xp?
> каким фаером или чем-то еще?

заблокировать весь трафф, кроме того, что идет на указанный IP?