forum.opennet.ru - "ipfw + squid" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw + squid"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw + squid"
Сообщение от jomb on 09-Янв-03, 21:12 (MSK)
Подскажите новичку будут ли работать эти правила : ${fwcmd} add allow tcp from 192.168.0.1 to any ${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0 ${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0 ${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0 Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса 213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на мой прокси 192.168.0.1:3128
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipfw + squid, Sib, 23:24 , 09-Янв-03, (1)
- RE: ipfw + squid, A Clockwork Orange, 09:39 , 10-Янв-03, (2)
- RE: ipfw + squid, A Clockwork Orange, 09:42 , 10-Янв-03, (3)
  - RE: ipfw + squid, jomb, 12:41 , 10-Янв-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw + squid"

Сообщение от Sib on 09-Янв-03, 23:24  (MSK)

>Подскажите новичку будут ли работать эти правила :
>${fwcmd} add allow tcp from 192.168.0.1 to any
>${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0
>${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0
>${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0
>
>Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса
>213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он
>лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на
>мой прокси 192.168.0.1:3128
Да только squid настрой на transparent  proxy. (см. описание)
и deny сделай в первой строке на внешний интерфейс.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw + squid"

Сообщение от A Clockwork Orange on 10-Янв-03, 09:39  (MSK)

>>Подскажите новичку будут ли работать эти правила :
>>${fwcmd} add allow tcp from 192.168.0.1 to any
>>${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0
>>${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0
>>${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0
>>
>>Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса
>>213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он
>>лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на
>>мой прокси 192.168.0.1:3128
>
>Да только squid настрой на transparent  proxy. (см. описание)
>и deny сделай в первой строке на внешний интерфейс.
1. Зависит от того какой у тебя инерфейс rl0 внешний или внутренний.
2. Зависит от политики по умолчанию.
3. Если это все правила, то работать выход в инет не будет (где диверт)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw + squid"

Сообщение от A Clockwork Orange on 10-Янв-03, 09:42  (MSK)

>>Подскажите новичку будут ли работать эти правила :
>>${fwcmd} add allow tcp from 192.168.0.1 to any
>>${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0
>>${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0
>>${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0
>>
>>Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса
>>213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он
>>лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на
>>мой прокси 192.168.0.1:3128
>
>Да только squid настрой на transparent  proxy. (см. описание)
>и deny сделай в первой строке на внешний интерфейс.
1. Зависит от того какой у тебя инерфейс rl0 внешний или внутренний.
2. Зависит от политики по умолчанию (все открыто, возможно будет, но см.п3).
3. Если это все правила, то работать выход в инет не будет (где диверт)
4. Как быть с UDP, ICMP

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipfw + squid"

Сообщение от jomb on 10-Янв-03, 12:41  (MSK)

>>>Подскажите новичку будут ли работать эти правила :
>>>${fwcmd} add allow tcp from 192.168.0.1 to any
>>>${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0
>>>${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0
>>>${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0
>>>
>>>Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса
>>>213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он
>>>лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на
>>>мой прокси 192.168.0.1:3128
>>
>>Да только squid настрой на transparent  proxy. (см. описание)
Сквид настроен с этим всё в порядке
>>и deny сделай в первой строке на внешний интерфейс.
а как у меня тогда будет сквид в нет ходить он же тоже внутри находится
>1. Зависит от того какой у тебя инерфейс rl0 внешний или внутренний.
rlo внешний интерфейс
>2. Зависит от политики по умолчанию (все открыто, возможно будет, но см.п3).
>3. Если это все правила, то работать выход в инет не будет
>(где диверт)
>4. Как быть с UDP, ICMP
Нет это не все правила, все остальные правиля я опустил

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipfw + squid"
Сообщение от Sib on 09-Янв-03, 23:24 (MSK)
>Подскажите новичку будут ли работать эти правила : >${fwcmd} add allow tcp from 192.168.0.1 to any >${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0 >${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0 >${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0 > >Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса >213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он >лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на >мой прокси 192.168.0.1:3128 Да только squid настрой на transparent proxy. (см. описание) и deny сделай в первой строке на внешний интерфейс.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipfw + squid"
	Сообщение от A Clockwork Orange on 10-Янв-03, 09:39 (MSK)
	>>Подскажите новичку будут ли работать эти правила : >>${fwcmd} add allow tcp from 192.168.0.1 to any >>${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0 >>${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0 >>${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0 >> >>Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса >>213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он >>лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на >>мой прокси 192.168.0.1:3128 > >Да только squid настрой на transparent proxy. (см. описание) >и deny сделай в первой строке на внешний интерфейс. 1. Зависит от того какой у тебя инерфейс rl0 внешний или внутренний. 2. Зависит от политики по умолчанию. 3. Если это все правила, то работать выход в инет не будет (где диверт)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ipfw + squid"
	Сообщение от A Clockwork Orange on 10-Янв-03, 09:42 (MSK)
	>>Подскажите новичку будут ли работать эти правила : >>${fwcmd} add allow tcp from 192.168.0.1 to any >>${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0 >>${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0 >>${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0 >> >>Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса >>213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он >>лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на >>мой прокси 192.168.0.1:3128 > >Да только squid настрой на transparent proxy. (см. описание) >и deny сделай в первой строке на внешний интерфейс. 1. Зависит от того какой у тебя инерфейс rl0 внешний или внутренний. 2. Зависит от политики по умолчанию (все открыто, возможно будет, но см.п3). 3. Если это все правила, то работать выход в инет не будет (где диверт) 4. Как быть с UDP, ICMP
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ipfw + squid"
	Сообщение от jomb on 10-Янв-03, 12:41 (MSK)
	>>>Подскажите новичку будут ли работать эти правила : >>>${fwcmd} add allow tcp from 192.168.0.1 to any >>>${fwcmd} add allow tcp from 192.168.0.0/24 to 213.0.0.0/24 via rl0 >>>${fwcmd} add allow tcp from 192.168.0.0/24 to 214.0.0.0/24 via rl0 >>>${fwcmd} add fwd 192.168.0.1,3128 tcp from 192.160.0.0/24 to any 80 via rl0 >>> >>>Тоесть мне нужно чтобы человек скажем с адреса 192.168.0.2 оюрашаясь на адреса >>>213.0.0.0/24 и 214.0.0.0/24 ходил напрямую по всем протоколам а если он >>>лезет на остальные адреса по HTTP, чтобы его принудительно скидывало на >>>мой прокси 192.168.0.1:3128 >> >>Да только squid настрой на transparent proxy. (см. описание) Сквид настроен с этим всё в порядке >>и deny сделай в первой строке на внешний интерфейс. а как у меня тогда будет сквид в нет ходить он же тоже внутри находится >1. Зависит от того какой у тебя инерфейс rl0 внешний или внутренний. rlo внешний интерфейс >2. Зависит от политики по умолчанию (все открыто, возможно будет, но см.п3). >3. Если это все правила, то работать выход в инет не будет >(где диверт) >4. Как быть с UDP, ICMP Нет это не все правила, все остальные правиля я опустил
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх