https://opennet.me/openforum/vsluhforumID1/76798.html Всем привет, у меня стоит FreeBSD 6.2, из портов поставил Squid, настроил Squid.conf, rc.firewall, rc.conf ....при выключенном фаерволе в rc.conf и в IE стоит прокси 192.168.1.1 порт 3128 работает все нормально, прокси отрубает те IP и сайты которые запрещены. При включении Фаервола и отключении в IE прокси Squid не работает. Пропускается все и вся. Открываются сайты и работают блокированные IP. В фаерволе стоит перенапровление с 3128 на 80 8080 поры, мне не надо прописывать прокси в IE. нужно чтоб все шло через Фаервол и перенаправлялось в Squid. Самое главное на другом серваке все теже настройки и все работает отлично. Я уж не знаю где и что я пропустил...<br><br>*************************************Squid.conf******************************************<br>#Recommended minimum configuration:<br>acl all src 0.0.0.0/0.0.0.0<br>acl manager proto cache_object<br>acl localhost src 127.0.0.1/255.255.255.255<br>acl to_localhost dst 127.0.0.0/8<br>acl me src 192.168.1.2<br>acl vip src 192.168.1.3<br>acl black_list src 192.168.1.20<br>acl https://opennet.me/openforum/vsluhforumID1/76798.html#21 Thu, 25 Oct 2007 17:22:16 GMT Всем спасибо за советы и понимание:) У меня все получилось, проблема как ни странно была в ядре:( <br>я компилировал с помощью команды :<br>cd /usr/src/<br>make kernel KERNCONF=my<br>залез в handbook там <br>Сборка ядра<br>Перейдите в каталог /usr/src:<br># cd /usr/src<br>Сборка ядра<br># make buildkernel KERNCONF=my<br>Установка ядра<br># make installkernel KERNCONF=my<br><br><br> https://opennet.me/openforum/vsluhforumID1/76798.html#20 Tue, 23 Oct 2007 07:56:02 GMT &gt;1) Что бы заработал fwd вставь в конфиг ядра options IPDIVERT <br>&gt;2)rc.firewall это конфиг фаервола по умолчанию а rc.ipfw собственноручно сделаный конфиг. Создай <br>&gt;такой файл в /etc и пропиши свои правила. И будет у <br>&gt;тебя все, включая и инет! <br><br>мое ядро <br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=10<br>options IPFIREWALL_FORWARD<br>options IPDIVERT<br>options DUMMYNET<br><br>Я уж и лимит 100 делал и как тут рекомендовали добовлял <br>options IPFIREWALL_DEFAULT_TO_ACCEPT (В этом случае последней строчкой ipfw list<br>будет 65535 allow ip from any to any). Но все безрезультатно <br> https://opennet.me/openforum/vsluhforumID1/76798.html#19 Mon, 22 Oct 2007 16:44:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;firewall_script="/etc/rc.ipfw" <br>&gt;&gt;squid_enable="YES" <br>&gt;&gt;<br>&gt;&gt;В /etc/rc.ipfe перенаправление на 127.0.0.1 3128 <br>&gt;<br>&gt;Ядро я перекомпилировал добовлял IPFIREWALL_FORWARD, FreeBSD не понимает команду fwd поэтому и <br>&gt;пишет ipfw: getsockopt(IP_FW_ADD): Invalid argument <br>&gt;А перенапровление у меня и так есть только в rc.firewall, если я <br>&gt;переделываю на <br>&gt;firewall_script="/etc/rc.ipfw" то инета нет .... <br><br>1) Что бы заработал fwd вставь в конфиг ядра options IPDIVERT<br>2)rc.firewall это конфиг фаервола по умолчанию а rc.ipfw собственноручно сделаный конфиг. Создай такой файл в /etc и пропиши свои правила. И будет у тебя все, включая и инет! <br><br> https://opennet.me/openforum/vsluhforumID1/76798.html#18 Sun, 21 Oct 2007 19:41:50 GMT &gt;[оверквотинг удален]<br>&gt;options IPFIREWALL_DEFAULT_TO_ACCEPT (В этом случае последней строчкой ipfw list <br>&gt;будет 65535 allow ip from any to any) <br>&gt;<br>&gt;В /etc/rc.conf <br>&gt;gateway_enable="YES" <br>&gt;firewall_enable="YES" <br>&gt;firewall_script="/etc/rc.ipfw" <br>&gt;squid_enable="YES" <br>&gt;<br>&gt;В /etc/rc.ipfe перенаправление на 127.0.0.1 3128 <br><br>Ядро я перекомпилировал добовлял IPFIREWALL_FORWARD, FreeBSD не понимает команду fwd поэтому и пишет ipfw: getsockopt(IP_FW_ADD): Invalid argument <br>А перенапровление у меня и так есть только в rc.firewall, если я переделываю на <br>firewall_script="/etc/rc.ipfw" то инета нет ....<br><br> https://opennet.me/openforum/vsluhforumID1/76798.html#17 Fri, 19 Oct 2007 16:28:04 GMT &gt;[оверквотинг удален]<br>&gt;В фаерволе порты которые открыты. В фаерволе стоит строка: <br>&gt;${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80,8080 in <br>&gt;фаервол должен перенаправить пакеты с портов 80 8080 в squid. Который в <br>&gt;свою очередь запретит то что у него прописано в конфигурационном файле. <br>&gt;В ядро я добавил строки которые уже тут описывал. <br>&gt;При команде : /etc/netstart выдается <br>&gt;ipfw: getsockopt(IP_FW_ADD): Invalid argument <br>&gt;FreeBSD не понимает "ipfw" поэтому не работет Squid. Если принужденно прописать прокси <br>&gt;в IE то запреты на те сайты которые я ограничел срабатывают <br>&gt;и пользователь видет некое предупреждение которое выдает Squid. <br><br>Скомпилируй ядро со следующими параметрами:<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=1000<br>options IPFIREWALL_FORWARD<br>options IPDIVERT<br>options IPFIREWALL_DEFAULT_TO_ACCEPT (В этом случае последней строчкой ipfw list <br>будет 65535 allow ip from any to any) <br><br>В /etc/rc.conf <br>gateway_enable="YES"<br>fire https://opennet.me/openforum/vsluhforumID1/76798.html#16 Fri, 19 Oct 2007 14:24:41 GMT &gt;вообщето тут написано что если пакеты идут на порт 80 или 8080, <br>&gt;то перенаправить их на ip 127.0.0.1 порт 3128. <br>&gt;Или я отстал от жизни? <br>&gt;Я бы сказал, блин...<br>&gt;Если 1-е сообщение темы соответствует действительности, то у Вас и так все работает. &gt;Все что нужно, пустить запросы на 80-й порт с локал.машин -&gt; 3128.<br>&gt;ВСЕ! Если я чего-то не понимаю - поясните для дурака: какая проблема, какая задача?<br><br>У меня на работе ~50 компов. Нужно раздавать им всем интернет через FreeBSD. Но делать так чтобы никаких прокси не прописывать в настройках клиентских машин, в IE 192.168.1.1 порт 3128. Организовать с помошью Squid и firewall. В Squid я прописал сайты, ip которые запрещены. В фаерволе порты которые открыты. В фаерволе стоит строка:<br>${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80,8080 in <br>фаервол должен перенаправить пакеты с портов 80 8080 в squid. Который в свою очередь запретит то что у него прописано в конфигурационном файле. В ядро я добавил строки которые уже тут описывал. <br>При команде : /etc/ https://opennet.me/openforum/vsluhforumID1/76798.html#15 Thu, 18 Oct 2007 22:51:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Понятия не имею... Но у автора темы: <br>&gt;&gt;<br>&gt;&gt;1. В фаерволе стоит перенапровление с 3128 на 80 8080 поры <br>&gt;&gt;2. ${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80,8080 in <br>&gt;&gt;<br>&gt;<br>&gt;вообщето тут написано что если пакеты идут на порт 80 или 8080, <br>&gt;то перенаправить их на ip 127.0.0.1 порт 3128. <br>&gt;Или я отстал от жизни? <br><br> Не ЗНАЮ!!! (синтаксиса ipfw)<br>Я исхожу из утверждений автора темы:<br>1) если в броузере указать proxy и порт - все идет через squid<br>2) если в броузере указать "не использовать прокси" - все идет напрямую<br><br>=&gt; значит проброска 80-&gt;3128 не работает<br><br><br> https://opennet.me/openforum/vsluhforumID1/76798.html#14 Thu, 18 Oct 2007 22:28:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;перенаправляй с 80 на 3128, а не наоборот <br>&gt;&gt;<br>&gt;&gt;а разве не так сделано? <br>&gt;<br>&gt;Понятия не имею... Но у автора темы: <br>&gt;<br>&gt;1. В фаерволе стоит перенапровление с 3128 на 80 8080 поры <br>&gt;2. ${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80,8080 in <br>&gt;<br><br>вообщето тут написано что если пакеты идут на порт 80 или 8080, то перенаправить их на ip 127.0.0.1 порт 3128.<br>Или я отстал от жизни?<br><br> https://opennet.me/openforum/vsluhforumID1/76798.html#13 Thu, 18 Oct 2007 19:43:35 GMT &gt;может подскажите что добавить? <br><br>Я бы сказал, блин...<br>Если 1-е сообщение темы соответствует действительности, то у Вас и так все работает. Все что нужно, пустить запросы на 80-й порт с локал.машин -&gt; 3128.<br>ВСЕ!<br><br>Если я чего-то не понимаю - поясните для дурака: какая проблема, какая задача?<br><br>