forum.opennet.ru - "FreeBSD 4.4rel + NAT + SQUID 2.4stabile2" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD 4.4rel + NAT + SQUID 2.4stabile2"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 4.4rel + NAT + SQUID 2.4stabile2"
Сообщение от tomikle on 03-Окт-01, 13:46 (MSK)
Привет Всем. Построил FreeBSD 4.4 rel. , на ней NAT и SQUID один интерфейс xl0(212.77.9.11) смотрит на реальную сеть (212.77.9.0/255.255.255.240) другой xl1(192.168.17.2) на (192.168.17.0). Squid стоит на 192.168.17.2:3128. че написать в ipfw - ле или в natd, чтобы сам сервер не падал от вредителей, а пользователи 192.168.17.1-192.168.17.10 имели полный доступ в интернет.. пользователи 192.168.17.11-...255 видели только DNS(212.77.9.9), Mail (212.77.9.10)могли пользоваться ICQ , а также WWW,FTP через SQUID. Может такая система вообще не работает , но у меня по умолчанию в ipfw полный ALLOW и я сейчас нормально хожу в инет через squid...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: FreeBSD 4.4rel + NAT + SQUID 2.4stabile2, tomikle, 18:30 , 04-Окт-01, (1)
- RE: FreeBSD 4.4rel NAT SQUID 2.4stabile2, lexa, 18:56 , 04-Окт-01, (2)
  - RE: FreeBSD 4.4rel NAT SQUID 2.4stabile2, tomikle, 12:23 , 05-Окт-01, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: FreeBSD 4.4rel + NAT + SQUID 2.4stabile2"

Сообщение от tomikle on 04-Окт-01, 18:30  (MSK)

Ну как делишки??, Неужели перевелись на РУСИ SQUID-овцы, NAT-овцы и IPFW-ольщики????

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: FreeBSD 4.4rel   NAT   SQUID 2.4stabile2"

Сообщение от lexa on 04-Окт-01, 18:56  (MSK)

привет
единственное что у меня несовсем так, так это ОС не той версии, а конфа такая:
fwd 192.168.0.5,8000 tcp from 192.168.0.0/24 to any 80
fwd 192.168.0.5,25 tcp from 192.168.0.0/24 to any 25
allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
divert 8668 ip from 192.168.0.0/24 to any via xl0
divert 8668 ip from any to 111.111.111.1 via xl0
allow tcp from any to any established
allow icmp from any to any
allow ip from any to any frag
allow ip from any to any via xl1
allow ip from any to any via ppp0
allow ip from any to any via ppp1
allow ip from 111.111.111.1 to any out xmit xl0
allow tcp from any to 111.111.111.1 25 setup
allow tcp from any to 111.111.111.1 110 setup
allow tcp from any to 111.111.111.1 143 setup
allow tcp from any to 111.111.111.1 80 setup
allow tcp from any to 111.111.111.1 22 setup
allow tcp from any to 111.111.111.1 21 setup
allow tcp from any 20 to 192.168.0.0/24 1024-65535 setup
allow tcp from any to any 53 setup
allow udp from any to any 53
allow udp from any 53 to any
count log ip from any to any
deny ip from any to any
deny ip from any to any
сквиду добавь это:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
чтоб не трогать машины юзеров (их настройки инет)
если что непонятно , попробую объяснить ... удачи

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: FreeBSD 4.4rel   NAT   SQUID 2.4stabile2"

Сообщение от tomikle on 05-Окт-01, 12:23  (MSK)

Большое спасибо за помошь Lexa.
Но у меня есть вопросы , если сможешь дай свое мыло....
поправь меня если че не так написал...
fwd 192.168.0.5,8000 tcp from 192.168.0.0/24 to any 80
--х.х.0.5,8000 -порт и адрес lx1 Squid (http_port 192.168.0.5:8000)
fwd 192.168.0.5,25 tcp from 192.168.0.0/24 to any 25
--здесь вроде все в порядке, а HTTP (все :80 из LAN) лучше форвардить на SQUID????
allow ip from any to any via lo0
---это какой интерфейс нешний или внутренний???
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
divert 8668 ip from 192.168.0.0/24 to any via xl0
--NAT на внешний порт
divert 8668 ip from any to 111.111.111.1 via xl0
--???
allow tcp from any to any established --???
allow icmp from any to any
allow ip from any to any frag
allow ip from any to any via xl1 --???
allow ip from any to any via ppp0 --???
allow ip from any to any via ppp1 --???

allow ip from 111.111.111.1 to any out xmit xl0
allow tcp from any to 111.111.111.1 25 setup
allow tcp from any to 111.111.111.1 110 setup
allow tcp from any to 111.111.111.1 143 setup
allow tcp from any to 111.111.111.1 80 setup
allow tcp from any to 111.111.111.1 22 setup
allow tcp from any to 111.111.111.1 21 setup
allow tcp from any 20 to 192.168.0.0/24 1024-65535 setup
-- что обозначает setup???
allow tcp from any to any 53 setup
allow udp from any to any 53
allow udp from any 53 to any
count log ip from any to any
deny ip from any to any
deny ip from any to any
сквиду добавь это:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: FreeBSD 4.4rel + NAT + SQUID 2.4stabile2"
Сообщение от tomikle on 04-Окт-01, 18:30 (MSK)
Ну как делишки??, Неужели перевелись на РУСИ SQUID-овцы, NAT-овцы и IPFW-ольщики????
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: FreeBSD 4.4rel NAT SQUID 2.4stabile2"
	Сообщение от lexa on 04-Окт-01, 18:56 (MSK)
	привет единственное что у меня несовсем так, так это ОС не той версии, а конфа такая: fwd 192.168.0.5,8000 tcp from 192.168.0.0/24 to any 80 fwd 192.168.0.5,25 tcp from 192.168.0.0/24 to any 25 allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any divert 8668 ip from 192.168.0.0/24 to any via xl0 divert 8668 ip from any to 111.111.111.1 via xl0 allow tcp from any to any established allow icmp from any to any allow ip from any to any frag allow ip from any to any via xl1 allow ip from any to any via ppp0 allow ip from any to any via ppp1 allow ip from 111.111.111.1 to any out xmit xl0 allow tcp from any to 111.111.111.1 25 setup allow tcp from any to 111.111.111.1 110 setup allow tcp from any to 111.111.111.1 143 setup allow tcp from any to 111.111.111.1 80 setup allow tcp from any to 111.111.111.1 22 setup allow tcp from any to 111.111.111.1 21 setup allow tcp from any 20 to 192.168.0.0/24 1024-65535 setup allow tcp from any to any 53 setup allow udp from any to any 53 allow udp from any 53 to any count log ip from any to any deny ip from any to any deny ip from any to any сквиду добавь это: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on чтоб не трогать машины юзеров (их настройки инет) если что непонятно , попробую объяснить ... удачи
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: FreeBSD 4.4rel NAT SQUID 2.4stabile2"
	Сообщение от tomikle on 05-Окт-01, 12:23 (MSK)
	Большое спасибо за помошь Lexa. Но у меня есть вопросы , если сможешь дай свое мыло.... поправь меня если че не так написал... fwd 192.168.0.5,8000 tcp from 192.168.0.0/24 to any 80 --х.х.0.5,8000 -порт и адрес lx1 Squid (http_port 192.168.0.5:8000) fwd 192.168.0.5,25 tcp from 192.168.0.0/24 to any 25 --здесь вроде все в порядке, а HTTP (все :80 из LAN) лучше форвардить на SQUID???? allow ip from any to any via lo0 ---это какой интерфейс нешний или внутренний??? deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any divert 8668 ip from 192.168.0.0/24 to any via xl0 --NAT на внешний порт divert 8668 ip from any to 111.111.111.1 via xl0 --??? allow tcp from any to any established --??? allow icmp from any to any allow ip from any to any frag allow ip from any to any via xl1 --??? allow ip from any to any via ppp0 --??? allow ip from any to any via ppp1 --??? allow ip from 111.111.111.1 to any out xmit xl0 allow tcp from any to 111.111.111.1 25 setup allow tcp from any to 111.111.111.1 110 setup allow tcp from any to 111.111.111.1 143 setup allow tcp from any to 111.111.111.1 80 setup allow tcp from any to 111.111.111.1 22 setup allow tcp from any to 111.111.111.1 21 setup allow tcp from any 20 to 192.168.0.0/24 1024-65535 setup -- что обозначает setup??? allow tcp from any to any 53 setup allow udp from any to any 53 allow udp from any 53 to any count log ip from any to any deny ip from any to any deny ip from any to any сквиду добавь это: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх