>Правильно советуют. Сделайте прозрачную проксю, остальное запретить, доки есть на squid.opennet.ru.
про транспарент я читал - будет время прикручу на данном этапе решил отказаться пока от форвардинга
>via означает не К интерфейсу а ЧЕРЕЗ интерфейс. А кудо идет не
>важено. Т.О.
>надо типа этого
>
>allow all from 10.0.0.4 to any
>fwd tcp 127.0.0.1,3128 from any to any 80 via $_internal_if
>deny tcp from any to any 80 via $internal_if
>
>проходящий траффик без прокси будет кидаться на проксю. Прокся должны быть прозрачной,
>только хттп будет так работать, и могут быть проблемы с контролем
>траффика средствами прокси.
>
>либо просто все запретить и оставитьтолько проксю, если другие протоколы не нужны.
>Кому надо - включат использование прокси. так наверное даже лучше
вот вот и я так решил
но не пашет, не хочет никого пускать в Инет
вот правила и их порядок. комментарю 115 оставляю 111 непускает
комментарю 111 оставляю 115 все ок
....млин, ну почему он не хочет пускать ТОЛЬКО 1 машину???????????
#!/bin/sh
ipfw="/sbin/ipfw -q"
ournet="10.0.0.1/24"
uprefix="10.0.0"
ifout="rl0"
ifuser="rl1"
${ipfw} flush
${ipfw} add 100 divert natd all from any to any via ${ifout}
${ipfw} add 110 allow all from any to any via ${ifuser}
${ipfw} add 111 allow all from 10.0.0.4 to any
# ${ipfw} add 115 allow all from any to any via ${ifout}
${ipfw} add 120 allow udp from any to any 53
${ipfw} add 130 allow udp from any 53 to any
${ipfw} add 160 allow tcp from any to any 25
${ipfw} add 170 allow tcp from any 25 to any
${ipfw} add 180 allow all from any to any 110
${ipfw} add 180 allow all from any 110 to any
${ipfw} add 65535 deny all from any to any
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ipfw show показывает что идут пакеты по 2м первым правилам,
по почтовым pop smtp и ВСЕ!
ну + еще растет колво deny в последнем правиле.....:-((((((((
ЛЮДИ!!! Плиз посоветуйте че-нить дельное... а?