The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SQUID и IPWF"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"SQUID и IPWF"  
Сообщение от micolo (??) on 15-Сен-08, 14:07 
Добрый день уважаемые коллеги!

Столкнулся с  непонятной проблемой. Настроил Интрнет шлюз на SQUID3, ну и как положено firewall соответственно (IPFW). Все нормально - правила фаервола срабатываю - весь веб трафик форвардится на порт сквиды. Но как только я дописываю в конце правило -


deny ip from any to any

SQUID выдаёт ошибку : (13)Permission denied и т.д.

Вот мои правила. Где у меня ошибка?

${cmd} add 000001 allow ip from any to any via lo0
${cmd} add 000002 allow udp from any to any dst-port 53,123,137,138,88,464,749,750 keep-state
${cmd} add 000003 allow tcp from any to any dst-port 139,445,88,464,543,544,749,1109,2053 keep-state
${cmd} add 000004 fwd 10.0.0.29,3128 tcp from ${NetIn} to any dst-port 3128,80 keep-state
${cmd} add 000005 fwd 10.0.0.29,2121 tcp from ${NetIn} to any 21
${cmd} add 000006 fwd 10.0.0.29,2121 tcp from ${NetOut} to any 21
${cmd} add 000007 allow ip from ${NetIn} to any dst-port 5190,443,110,25,20,113,143,389,636,9010,3128,80 keep-state
${cmd} add 000008 allow icmp from any to any
${cmd} add 000012 allow ip from any to ${NetIn} in via ${LanIn}
${cmd} add 000013 allow ip from ${NetIn} to any out via ${LanIn}
#${cmd} add 000014 deny ip from any to any

  

Спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • SQUID и IPWF, zeiter, 14:32 , 15-Сен-08, (1)  
    • SQUID и IPWF, micolo, 15:23 , 15-Сен-08, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "SQUID и IPWF"  
Сообщение от zeiter email(ok) on 15-Сен-08, 14:32 
>SQUID выдаёт ошибку : (13)Permission denied и т.д.
>
>Вот мои правила. Где у меня ошибка?

Заменить

${cmd} add 000014 deny ip from any to any

на

${cmd} add 000014 deny log ip from any to any 

И смотреть ответ на вопрос в /var/log/security

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID и IPWF"  
Сообщение от micolo (??) on 15-Сен-08, 15:23 
>[оверквотинг удален]
>
>Заменить
>
>
${cmd} add 000014 deny ip from any to any

>
>на
>
>
${cmd} add 000014 deny log ip from any to any 

>
>И смотреть ответ на вопрос в /var/log/security

Спасибо большое! Как раз то что надо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру