The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"IPFW&FreeBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"IPFW&FreeBSD"
Сообщение от nikolos emailИскать по авторуВ закладки on 26-Июн-02, 15:18  (MSK)
Люди, помогите... шлюз (две сетевые, внутренняя и внешняя сеть)стоит
squid. задача проста... люди ходят через проксю в инет. Ядро пересобрал, squid настроил , КАК ПРАВИЛА ПРОПИСАТЬ в rc.firewall? ftp прописал, работает а squid нивкакую..Подскажите, какие правила в моем случае писать то надо
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: IPFW&FreeBSD"
Сообщение от YOSNAIL emailИскать по авторуВ закладки on 26-Июн-02, 16:06  (MSK)
Ну ... у меня под FreeBSD 4.5 все стало сразу работать, после пересборки ядра ...
А правила ща посмотрю и подкину :-)

Лови ....

00050 3666708 1495878210 divert 8668 ip from any to any via fxp0
00200  797846   76755856 allow ip from any to any via lo0
00300       0          0 deny ip from any to 127.0.0.0/8
00400       0          0 deny ip from 127.0.0.0/8 to any
01000   10769    1442874 count udp from any to any 53 in recv fxp0
01000    7539     498100 count udp from any to any 53 out xmit fxp0
65000 6542644 2930458597 allow ip from any to any
65535       2        114 deny ip from any to any

И еще много счетчиков ... но не в них дело ! :)
Выбери себе, что надо ... а там посмотрим ! :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: IPFW&FreeBSD"
Сообщение от Евгений Искать по авторуВ закладки on 26-Июн-02, 19:40  (MSK)
>65000 6542644 2930458597 allow ip from any to any

ядрёный файервол :) Прям и не знаю, что сказать...

2 nikolos:
на внутреннем интерфейсе: разрешить коннект с юзерской сетки на ip, где сквид слушает порт 3128 и обратно;
на внешнем: разрешить внешний ip машины порты 1024-65535 туда, куда позволено ходить (напр, to any 80,443) и обратно
DNS, FTP и т.д. - добавить исходя из конфигурации

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру