forum.opennet.ru - "ipfw squid forward" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw squid forward"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw squid forward"
Сообщение от Lev on 05-Янв-03, 15:29 (MSK)
Доброго всем времени суток!!! помогите решить проблемму пожалуйста есть FreeBSD 4.6 , squid все замечательно работает за исключением одного если пользователи у себя отключают прокси то они все равно имеют выход в нет хотя я запретил это (см. ниже 00500) или я не прав? # ipfw list 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 allow tcp from 194.84.70.30 to any 00500 fwd 192.168.11.150,3128 tcp from 192.168.11.0/24 to any 80 00600 deny ip from 192.168.11.0/24 to any in recv xl0 00700 deny ip from 194.84.70.0/30 to any in recv xl1 00800 deny ip from any to 10.0.0.0/8 via xl0 00900 deny ip from any to 172.16.0.0/12 via xl0 01000 deny ip from any to 192.168.0.0/16 via xl0 01100 allow ip from any to any via lo0 и т.д. помогите плиз разобратся.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipfw squid forward, LinaS, 17:06 , 05-Янв-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw squid forward"

Сообщение от LinaS on 05-Янв-03, 17:06 (MSK)

>Доброго всем времени суток!!!
>помогите решить проблемму пожалуйста
>есть FreeBSD 4.6 , squid
>все замечательно работает за исключением одного если пользователи у себя отключают прокси
>то они все равно имеют выход в нет хотя я запретил
>это (см. ниже 00500)
>или я не прав?
># ipfw list
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>00400 allow tcp from 194.84.70.30 to any
>00500 fwd 192.168.11.150,3128 tcp from 192.168.11.0/24 to any 80
>00600 deny ip from 192.168.11.0/24 to any in recv xl0
>00700 deny ip from 194.84.70.0/30 to any in recv xl1
>00800 deny ip from any to 10.0.0.0/8 via xl0
>00900 deny ip from any to 172.16.0.0/12 via xl0
>01000 deny ip from any to 192.168.0.0/16 via xl0
>01100 allow ip from any to any via lo0
>и т.д.
>помогите плиз разобратся.
это называется не запретил, а прозрачно перенаправил
то есть юзеры даже если и не настроят у себя в бразерах ходить через проксю, они все равно будут через нее ходить (по 80 порту)
запрещают правилом deny

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipfw squid forward"
Сообщение от LinaS on 05-Янв-03, 17:06 (MSK)
>Доброго всем времени суток!!! >помогите решить проблемму пожалуйста >есть FreeBSD 4.6 , squid >все замечательно работает за исключением одного если пользователи у себя отключают прокси >то они все равно имеют выход в нет хотя я запретил >это (см. ниже 00500) >или я не прав? ># ipfw list >00100 allow ip from any to any via lo0 >00200 deny ip from any to 127.0.0.0/8 >00300 deny ip from 127.0.0.0/8 to any >00400 allow tcp from 194.84.70.30 to any >00500 fwd 192.168.11.150,3128 tcp from 192.168.11.0/24 to any 80 >00600 deny ip from 192.168.11.0/24 to any in recv xl0 >00700 deny ip from 194.84.70.0/30 to any in recv xl1 >00800 deny ip from any to 10.0.0.0/8 via xl0 >00900 deny ip from any to 172.16.0.0/12 via xl0 >01000 deny ip from any to 192.168.0.0/16 via xl0 >01100 allow ip from any to any via lo0 >и т.д. >помогите плиз разобратся. это называется не запретил, а прозрачно перенаправил то есть юзеры даже если и не настроят у себя в бразерах ходить через проксю, они все равно будут через нее ходить (по 80 порту) запрещают правилом deny
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх