forum.opennet.ru - "IPFW&FreeBSD" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW&FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW&FreeBSD"
Сообщение от nikolos on 26-Июн-02, 15:18 (MSK)
Люди, помогите... шлюз (две сетевые, внутренняя и внешняя сеть)стоит squid. задача проста... люди ходят через проксю в инет. Ядро пересобрал, squid настроил , КАК ПРАВИЛА ПРОПИСАТЬ в rc.firewall? ftp прописал, работает а squid нивкакую..Подскажите, какие правила в моем случае писать то надо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: IPFW&FreeBSD, YOSNAIL, 16:06 , 26-Июн-02, (1)
- RE: IPFW&FreeBSD, Евгений, 19:40 , 26-Июн-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: IPFW&FreeBSD"

Сообщение от YOSNAIL on 26-Июн-02, 16:06  (MSK)

Ну ... у меня под FreeBSD 4.5 все стало сразу работать, после пересборки ядра ...
А правила ща посмотрю и подкину :-)
Лови ....
00050 3666708 1495878210 divert 8668 ip from any to any via fxp0
00200  797846   76755856 allow ip from any to any via lo0
00300       0          0 deny ip from any to 127.0.0.0/8
00400       0          0 deny ip from 127.0.0.0/8 to any
01000   10769    1442874 count udp from any to any 53 in recv fxp0
01000    7539     498100 count udp from any to any 53 out xmit fxp0
65000 6542644 2930458597 allow ip from any to any
65535       2        114 deny ip from any to any
И еще много счетчиков ... но не в них дело ! :)
Выбери себе, что надо ... а там посмотрим ! :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: IPFW&FreeBSD"

Сообщение от Евгений on 26-Июн-02, 19:40  (MSK)

>65000 6542644 2930458597 allow ip from any to any
ядрёный файервол :) Прям и не знаю, что сказать...
2 nikolos:
на внутреннем интерфейсе: разрешить коннект с юзерской сетки на ip, где сквид слушает порт 3128 и обратно;
на внешнем: разрешить внешний ip машины порты 1024-65535 туда, куда позволено ходить (напр, to any 80,443) и обратно
DNS, FTP и т.д. - добавить исходя из конфигурации

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: IPFW&FreeBSD"
Сообщение от YOSNAIL on 26-Июн-02, 16:06 (MSK)
Ну ... у меня под FreeBSD 4.5 все стало сразу работать, после пересборки ядра ... А правила ща посмотрю и подкину :-) Лови .... 00050 3666708 1495878210 divert 8668 ip from any to any via fxp0 00200 797846 76755856 allow ip from any to any via lo0 00300 0 0 deny ip from any to 127.0.0.0/8 00400 0 0 deny ip from 127.0.0.0/8 to any 01000 10769 1442874 count udp from any to any 53 in recv fxp0 01000 7539 498100 count udp from any to any 53 out xmit fxp0 65000 6542644 2930458597 allow ip from any to any 65535 2 114 deny ip from any to any И еще много счетчиков ... но не в них дело ! :) Выбери себе, что надо ... а там посмотрим ! :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: IPFW&FreeBSD"
	Сообщение от Евгений on 26-Июн-02, 19:40 (MSK)
	>65000 6542644 2930458597 allow ip from any to any ядрёный файервол :) Прям и не знаю, что сказать... 2 nikolos: на внутреннем интерфейсе: разрешить коннект с юзерской сетки на ip, где сквид слушает порт 3128 и обратно; на внешнем: разрешить внешний ip машины порты 1024-65535 туда, куда позволено ходить (напр, to any 80,443) и обратно DNS, FTP и т.д. - добавить исходя из конфигурации
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх