URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2686
[ Назад ]

Исходное сообщение
"Как настроить ipfw для squid"
Отправлено topot , 24-Ноя-04 16:12

Не работает http через Squid!!!
Помогите!!!
Подскажите, в чем ошибка:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 127.0.0.0/8 to any in recv fxp1
00500 deny ip from 10.0.0.0/8 to any in recv fxp1
00600 deny ip from 172.16.0.0/16 to any in recv fxp1
00700 deny ip from 192.168.0.0/16 to any in recv fxp1
00800 allow ip from 192.168.1.0/24 to any in recv fxp0
00900 allow ip from any to 192.168.1.0/24 out xmit fxp0
01000 divert 8668 ip from 192.168.1.0/24 to not 192.168.1.0/24 out xmit fxp1
01100 divert 8668 ip from any to xx.xx.xx.xx in recv fxp1
01500 allow tcp from xx.xx.xx.xx 1025-65535 to any dst-port 25,110,80,443,53,5190,22,21 out xmit fxp1
01600 allow tcp from any 25,100,80,443,53,5190,22,21 to xx.xx.xx.xx dst-port 1025-65535 in recv fxp1 established
01700 allow udp from xx.xx.xx.xx 1025-65535 to any dst-port 53 out xmit fxp1
01800 allow udp from any 53 to xx.xx.xx.xx dst-port 1025-65535 in recv fxp1 established
65535 deny ip from any to any
ЗЫ хх.хх.хх.хх - внешний адрес шлюза

Содержание

Как настроить ipfw для squid,topot, 16:08 , 25-Ноя-04

Сообщения в этом обсуждении

"Как настроить ipfw для squid"
Отправлено topot , 25-Ноя-04 16:08

Разобрался. Тема закрыта.