форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw и squid"
Сообщение от olegunya on 18-Окт-05, 16:25  (MSK)
Помогите, я добавил правило фаервола... ${fwcmd} add  fwd $squid tcp from any to any 80 out via {внешный интерфейс} , где squid="192.168.0.1,3128" По ipfw list правило есть, но в access.log squida пусто. Подскажите, что я забыл.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw и squid"
Сообщение от alk (??) on 18-Окт-05, 17:10  (MSK)
>Помогите, я добавил правило фаервола... >${fwcmd} add  fwd $squid tcp from any to any 80 out >via {внешный интерфейс} >, где squid="192.168.0.1,3128" >По ipfw list правило есть, но в access.log squida пусто. Подскажите, что >я забыл. ${fwcmd} add  fwd $squid tcp from any to any 80 in via {внешный интерфейс}
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw и squid"
	Сообщение от Simps (ok) on 18-Окт-05, 17:19  (MSK)
	>>Помогите, я добавил правило фаервола... >>${fwcmd} add  fwd $squid tcp from any to any 80 out >>via {внешный интерфейс} >>, где squid="192.168.0.1,3128" >>По ipfw list правило есть, но в access.log squida пусто. Подскажите, что >>я забыл. > >${fwcmd} add  fwd $squid tcp from any to any 80 in > >via {внешный интерфейс} Ну и там сквид в режиме прозрачного прокси настроено и работает ...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw и squid"
	Сообщение от olegunya on 18-Окт-05, 17:30  (MSK)
	Да httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on поставил я ${fwcmd} add  fwd $squid tcp from any to any 80 in via {внешный интерфейс} тоже самое инет работает но в access.log сквида пусто
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw и squid"
	Сообщение от olegunya on 18-Окт-05, 18:22  (MSK)
	но вот если сделать ipfw -f flush а потом добавить правило ручками то все нормально и записи в логе есть...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ipfw и squid"
	Сообщение от alk (??) on 18-Окт-05, 18:26  (MSK)
	>но вот если сделать ipfw -f flush а потом добавить правило ручками >то все нормально и записи в логе есть... 1 правило такое? ipfw="/sbin/ipfw -q"
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ipfw и squid"
	Сообщение от alk (??) on 18-Окт-05, 18:38  (MSK)
	и вообще покажи ipfw sh
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ipfw и squid"
	Сообщение от olegunya on 18-Окт-05, 18:45  (MSK)
	>и вообще покажи ipfw sh allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any deny ip from 192.168.0.0/24 to any in via xl0 deny ip from 212.220.0.0/30 to any in via fxp0 deny ip from any to 10.0.0.0/8 via xl0 deny ip from any to 172.16.0.0/12 via xl0 deny ip from any to 192.168.0.0/16 via xl0 deny ip from any to 0.0.0.0/8 via xl0 deny ip from any to 169.254.0.0/16 via xl0 deny ip from any to 192.0.2.0/24 via xl0 deny ip from any to 224.0.0.0/4 via xl0 deny ip from any to 240.0.0.0/4 via xl0 divert 8668 ip from any to any via xl0 deny ip from 10.0.0.0/8 to any via xl0 deny ip from 172.16.0.0/12 to any via xl0 deny ip from 192.168.0.0/16 to any via xl0 deny ip from 0.0.0.0/8 to any via xl0 deny ip from 169.254.0.0/16 to any via xl0 deny ip from 192.0.2.0/24 to any via xl0 deny ip from 224.0.0.0/4 to any via xl0 deny ip from 240.0.0.0/4 to any via xl0 allow tcp from any to any established allow ip from any to any frag allow tcp from any to 212.220.141.98 dst-port 25 setup allow tcp from any to 212.220.141.98 dst-port 53 setup allow udp from any to 212.220.141.98 dst-port 53 allow udp from 212.220.141.98 53 to any allow tcp from any to 212.220.141.98 dst-port 80 setup deny log tcp from any to any in via xl0 setup allow tcp from any to any setup allow udp from 212.220.141.98 to any dst-port 53 keep-state allow udp from 212.220.141.98 to any dst-port 123 keep-state fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 out via xl0 allow ip from any to any предпоследнее правило должно форвардить на сквид...а оно не работает
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ipfw и squid"
	Сообщение от alk (??) on 18-Окт-05, 18:53  (MSK)
	> fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 out via >xl0 а почему out ????? и еще сделай это правило самым первым
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ipfw и squid"
	Сообщение от olegunya on 19-Окт-05, 07:53  (MSK)
	сделал первым, в логах сквида появились записи. Но я оставил out,надо in ставить?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ipfw и squid"
	Сообщение от Dimus on 19-Окт-05, 08:27  (MSK)
	У меня сделано так: в squid.conf: http_port 127.0.0.1:3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on в ipfw: ipfw add 00001 divert 8668 ip from any to any via rl0 ipfw add 00002 fwd 127.0.0.1,3128 tcp from 192.168.100.0/24 to any 80,8080 Замечательно работает
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.