forum.opennet.ru - "Squid IPFW" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid IPFW"
Сообщение от lucas12 on 23-Дек-02, 13:51 (MSK)
доброго всем времени суток!! Помогите плиз со squid и firewall есть такие правила #ipfw list 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 allow tcp from x.x.x.x to any via xl0 00500 deny ip from 192.168.11.0/24 to any in recv xl0 00600 deny ip from x.x.x.x/30 to any in recv xl1 00700 deny ip from any to 10.0.0.0/8 via xl0 00800 deny ip from any to 172.16.0.0/12 via xl0 00900 deny ip from any to 192.168.0.0/16 via xl0 01000 divert 8668 ip from any to any via 194.84.70.30 01100 allow ip from any to any 01200 allow ip from any to any via lo0 01300 allow ip from any to any via xl1 01400 allow ip from any to any via xl1 01500 deny ip from any to 0.0.0.0/8 via xl0 01600 deny ip from any to 169.254.0.0/16 via xl0 01700 deny ip from any to 192.0.2.0/24 via xl0 01800 deny ip from any to 224.0.0.0/4 via xl0 01900 deny ip from any to 240.0.0.0/4 via xl0 02000 divert 8668 ip from any to any via xl0 02100 deny ip from 10.0.0.0/8 to any via xl0 02200 deny ip from 172.16.0.0/12 to any via xl0 02300 deny ip from 192.168.0.0/16 to any via xl0 02400 deny ip from 0.0.0.0/8 to any via xl0 02500 deny ip from 169.254.0.0/16 to any via xl0 02600 deny ip from 192.0.2.0/24 to any via xl0 02700 deny ip from 224.0.0.0/4 to any via xl0 02800 deny ip from 240.0.0.0/4 to any via xl0 02900 allow tcp from any to any established 03000 allow ip from any to any frag 03100 allow tcp from any to x.x.x.x 25 setup 03200 allow tcp from any to x.x.x.x 53 setup 03300 allow udp from any to x.x.x.x 53 03400 allow udp from x.x.x.x 53 to any 03500 allow tcp from any to x.x.x.x 80 setup 03600 deny log logamount 10 tcp from any to any in recv xl0 setup 03700 allow tcp from any to any setup 03800 allow udp from x.x.x.x to any 53 keep-state 03900 allow udp from x.x.x.x to any 123 keep-state 65535 allow ip from any to any добавил это в rc.firewall а эфекта нет как ходили без прокси так и ходят ${fwcmd} add allow tcp from x.x.x.x to any via ${fwcmd} add fwd 192.168.11.150,3128 tcp from 192.168.11.0/24 to any 80 via (x.x.x.x это постоянный ip карточка xl0 а 192.168.11.150 карточка xl1 смотрит в локалку)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Squid IPFW, A Clockwork Orange, 14:22 , 23-Дек-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Squid IPFW"

Сообщение от A Clockwork Orange on 23-Дек-02, 14:22 (MSK)

>доброго всем времени суток!!
>Помогите плиз со squid и firewall
>есть такие правила
>#ipfw list
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>00400 allow tcp from x.x.x.x to any via xl0
>00500 deny ip from 192.168.11.0/24 to any in recv xl0
>00600 deny ip from x.x.x.x/30 to any in recv xl1
>00700 deny ip from any to 10.0.0.0/8 via xl0
>00800 deny ip from any to 172.16.0.0/12 via xl0
>00900 deny ip from any to 192.168.0.0/16 via xl0
>01000 divert 8668 ip from any to any via 194.84.70.30
>01100 allow ip from any to any
>01200 allow ip from any to any via lo0
>01300 allow ip from any to any via xl1
>01400 allow ip from any to any via xl1
>01500 deny ip from any to 0.0.0.0/8 via xl0
>01600 deny ip from any to 169.254.0.0/16 via xl0
>01700 deny ip from any to 192.0.2.0/24 via xl0
>01800 deny ip from any to 224.0.0.0/4 via xl0
>01900 deny ip from any to 240.0.0.0/4 via xl0
>02000 divert 8668 ip from any to any via xl0
>02100 deny ip from 10.0.0.0/8 to any via xl0
>02200 deny ip from 172.16.0.0/12 to any via xl0
>02300 deny ip from 192.168.0.0/16 to any via xl0
>02400 deny ip from 0.0.0.0/8 to any via xl0
>02500 deny ip from 169.254.0.0/16 to any via xl0
>02600 deny ip from 192.0.2.0/24 to any via xl0
>02700 deny ip from 224.0.0.0/4 to any via xl0
>02800 deny ip from 240.0.0.0/4 to any via xl0
>02900 allow tcp from any to any established
>03000 allow ip from any to any frag
>03100 allow tcp from any to x.x.x.x 25 setup
>03200 allow tcp from any to x.x.x.x 53 setup
>03300 allow udp from any to x.x.x.x 53
>03400 allow udp from x.x.x.x 53 to any
>03500 allow tcp from any to x.x.x.x 80 setup
>03600 deny log logamount 10 tcp from any to any in recv
>xl0 setup
>03700 allow tcp from any to any setup
>03800 allow udp from x.x.x.x to any 53 keep-state
>03900 allow udp from x.x.x.x to any 123 keep-state
>65535 allow ip from any to any
>
>добавил это в rc.firewall а эфекта нет как ходили без прокси так
>и ходят
>${fwcmd} add allow tcp from x.x.x.x to any via
>${fwcmd} add fwd 192.168.11.150,3128 tcp from 192.168.11.0/24 to any 80 via
>(x.x.x.x это постоянный ip карточка xl0 а 192.168.11.150 карточка xl1 смотрит в
>локалку)

правило 1100 разрешает все, после него уж ничего и не надо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Squid IPFW"
Сообщение от A Clockwork Orange on 23-Дек-02, 14:22 (MSK)
>доброго всем времени суток!! >Помогите плиз со squid и firewall >есть такие правила >#ipfw list >00100 allow ip from any to any via lo0 >00200 deny ip from any to 127.0.0.0/8 >00300 deny ip from 127.0.0.0/8 to any >00400 allow tcp from x.x.x.x to any via xl0 >00500 deny ip from 192.168.11.0/24 to any in recv xl0 >00600 deny ip from x.x.x.x/30 to any in recv xl1 >00700 deny ip from any to 10.0.0.0/8 via xl0 >00800 deny ip from any to 172.16.0.0/12 via xl0 >00900 deny ip from any to 192.168.0.0/16 via xl0 >01000 divert 8668 ip from any to any via 194.84.70.30 >01100 allow ip from any to any >01200 allow ip from any to any via lo0 >01300 allow ip from any to any via xl1 >01400 allow ip from any to any via xl1 >01500 deny ip from any to 0.0.0.0/8 via xl0 >01600 deny ip from any to 169.254.0.0/16 via xl0 >01700 deny ip from any to 192.0.2.0/24 via xl0 >01800 deny ip from any to 224.0.0.0/4 via xl0 >01900 deny ip from any to 240.0.0.0/4 via xl0 >02000 divert 8668 ip from any to any via xl0 >02100 deny ip from 10.0.0.0/8 to any via xl0 >02200 deny ip from 172.16.0.0/12 to any via xl0 >02300 deny ip from 192.168.0.0/16 to any via xl0 >02400 deny ip from 0.0.0.0/8 to any via xl0 >02500 deny ip from 169.254.0.0/16 to any via xl0 >02600 deny ip from 192.0.2.0/24 to any via xl0 >02700 deny ip from 224.0.0.0/4 to any via xl0 >02800 deny ip from 240.0.0.0/4 to any via xl0 >02900 allow tcp from any to any established >03000 allow ip from any to any frag >03100 allow tcp from any to x.x.x.x 25 setup >03200 allow tcp from any to x.x.x.x 53 setup >03300 allow udp from any to x.x.x.x 53 >03400 allow udp from x.x.x.x 53 to any >03500 allow tcp from any to x.x.x.x 80 setup >03600 deny log logamount 10 tcp from any to any in recv >xl0 setup >03700 allow tcp from any to any setup >03800 allow udp from x.x.x.x to any 53 keep-state >03900 allow udp from x.x.x.x to any 123 keep-state >65535 allow ip from any to any > >добавил это в rc.firewall а эфекта нет как ходили без прокси так >и ходят >${fwcmd} add allow tcp from x.x.x.x to any via >${fwcmd} add fwd 192.168.11.150,3128 tcp from 192.168.11.0/24 to any 80 via >(x.x.x.x это постоянный ip карточка xl0 а 192.168.11.150 карточка xl1 смотрит в >локалку) правило 1100 разрешает все, после него уж ничего и не надо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх