URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4726
[ Назад ]

Исходное сообщение
"firewall правила"

Отправлено kadr86 , 29-Окт-10 15:52 
Привет всем, подскажите какие нужно прописать правила в файере, что бы в инет все ходили только через проксю на порте 3128?

Содержание

Сообщения в этом обсуждении
"firewall правила"
Отправлено Pahanivo , 29-Окт-10 16:29 
> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
> инет все ходили только через проксю на порте 3128?

гугл - freebsd, transparent proxy


"firewall правила"
Отправлено Aquarius , 29-Окт-10 23:59 
> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
> инет все ходили только через проксю на порте 3128?

в каком?


"firewall правила"
Отправлено kadr86 , 01-Ноя-10 08:17 
>> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
>> инет все ходили только через проксю на порте 3128?
> в каком?

ipfw. Полазил в инете нашел кое что.Вот что я добавил в /etc/firewall.conf
add 100 allow all from any to any #это временное правило, что бы можно в инете лазить
# deny flood traffic
add 110 deny icmp from any to any frag
# squid
add 1001 allow all from 192.168.7.0/24 to me 3128
add 1002 fwd 127.0.0.1,3128 tcp from 192.168.7.0/24 to any via rl0 #rl0 смотрит в локалбную сеть
# NAT
add 5000 divert natd all from any to any via ed0
При перезагрузке ipfw выдает такое сообщение:
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Модуль ipfw конечно же загружен, подскажите, может надо что нибудь подгрузить, скомпилить ядро не могу, потому что нет исходников!

И сразу еще вопрос, запускаю squid:
server# /usr/local/etc/rc.d/squid start
Starting squid.
2010/11/01 09:22:22| parseConfigFile: squid.conf:3496 unrecognized: 'delay_pools'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3497 unrecognized: 'delay_class'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3498 unrecognized: 'delay_access'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3499 unrecognized: 'delay_access'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3500 unrecognized: 'delay_parameters'

server# /usr/local/etc/rc.d/squid status
squid is not running.

И вот вывод:
server# ps -awx |grep squid
10403  ??  Is     0:00.00 /usr/local/sbin/squid -D
10405  ??  S      0:21.86 (squid) -D (squid)
10411  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10412  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10413  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10414  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10415  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)

Так запущен ли squid или нет?


"firewall правила"
Отправлено kadr86 , 03-Ноя-10 11:13 
Народ подскажите, вот пишу в правилах:
add 101 allow all from 192.168.7.5 to any
add 102 allwo all from any to 192.168.7.5
Я должен ведь весь трафик разрешаться для 5 компа, а я не могу в нет вылезти, не открываются странички! Может я что то не правильно указал? Как мне разрешить весь трафик для 192.168.7.5?

"firewall правила"
Отправлено Pahanivo , 03-Ноя-10 12:01 
> Народ подскажите, вот пишу в правилах:
> add 101 allow all from 192.168.7.5 to any
> add 102 allwo all from any to 192.168.7.5
> Я должен ведь весь трафик разрешаться для 5 компа, а я не
> могу в нет вылезти, не открываются странички! Может я что то
> не правильно указал? Как мне разрешить весь трафик для 192.168.7.5?

прочитайте наконец мануал, прочитайте что такое NAT
прежде чем чтото разрешить надо это чтото отнатить


"firewall правила"
Отправлено avtor , 17-Дек-10 05:03 
а чем проще всего сделать тоже самое под win xp?
каким фаером или чем-то еще?

"firewall правила"
Отправлено avtor , 17-Дек-10 05:06 
> а чем проще всего сделать тоже самое под win xp?
> каким фаером или чем-то еще?

заблокировать весь трафф, кроме того, что идет на указанный IP?