https://www.opennet.ru/openforum/vsluhforumID1/93666.html Здравствуйте уважаемые,<br><br>подскажите пожалуйста, достаточно ли этих правил (и корректны ли они) для<br>того, чтобы сквиду были доступны и другие порты (кроме 80), например https://site.ru:2835?<br><br>Исходные данные:<br>${LocalNet} - локальная сеть<br>${Out} - интерфейс смотрящий в интернет<br>Сквид на порту 3128<br><br>Правила:<br><br>Из локалки:<br>add 1 allow all from ${LocalNet} to me 3128<br>add 2 allow all from me 3128 to ${LocalNet}<br>Из интернет:<br>add 3 allow all from me 3128 to any via ${Out}<br>add 4 allow all from any to me 3128 via ${Out} established<br><br>add 5 deny all from any to any<br> https://www.opennet.ru/openforum/vsluhforumID1/93666.html#8 Wed, 15 Aug 2012 06:09:35 GMT &gt; Да вы что. )) Какой там гуру, пахан...<br>&gt; Это известный глупыш и невежа на просторах опеннета :-)) <br><br>толсто хохо<br> https://www.opennet.ru/openforum/vsluhforumID1/93666.html#7 Tue, 14 Aug 2012 23:08:25 GMT &gt;&gt; add 1 allow all from ${LocalNet} to me 3128 <br>&gt;&gt; add 2 allow all from me 3128 to ${LocalNet} <br>&gt;&gt; Из интернет: <br>&gt;&gt; add 3 allow all from me 3128 to any via ${Out} <br>&gt;&gt; add 4 allow all from any to me 3128 via ${Out} established <br>&gt; Зачем указываете me ?<br>&gt; me это ведь значит на всех/(для всех) интервейсах.<br><br>ME это не совсем интерфейсы, это скорее IP - уровень L3 модели OSI.<br>То есть, если приписать направление и интерфейс (что всегда желательно) то очень даже можно:<br>add 1 allow all dst-ip me dst-port 3128 in recv _имя_внутреннего_интерфейса_<br><br>Из интернет: <br>add 3 allow all src-ip me src-port 3128 out xmit ${Out} <br> https://www.opennet.ru/openforum/vsluhforumID1/93666.html#6 Thu, 09 Aug 2012 18:34:16 GMT &gt;&gt; очередной школьник просто прочитал хауту - но знания матчасти нет, соответственно и <br>&gt;&gt; толку тоже ...<br>&gt; Еще один великий гуру ... не, пахан сетевых технологий, судя по нику. <br><br>Да вы что. )) Какой там гуру, пахан...<br>Это известный глупыш и невежа на просторах опеннета :-))<br><br> https://www.opennet.ru/openforum/vsluhforumID1/93666.html#5 Thu, 09 Aug 2012 13:59:33 GMT &gt; очередной школьник просто прочитал хауту - но знания матчасти нет, соответственно и <br>&gt; толку тоже ...<br><br>Еще один великий гуру ... не, пахан сетевых технологий, судя по нику.<br> https://www.opennet.ru/openforum/vsluhforumID1/93666.html#4 Thu, 09 Aug 2012 09:46:55 GMT очередной школьник просто прочитал хауту - но знания матчасти нет, соответственно и толку тоже ...<br> https://www.opennet.ru/openforum/vsluhforumID1/93666.html#3 Thu, 09 Aug 2012 07:26:39 GMT &gt;[оверквотинг удален]<br>&gt; через пару недель.<br>&gt; С me спасибо, учел.<br>&gt; Правила: <br>&gt; Из локалки: <br>&gt; add 1 allow all from ${LocalNet} to ${InternalInterfaceIP} 3128 <br>&gt; add 2 allow all from ${InternalInterfaceIP} 3128 to ${LocalNet} <br>&gt; Из интернет: <br>&gt; add 3 allow all from ${ExternalInterfaceIP} 3128 to any via ${Out} <br>&gt; add 4 allow all from any to ${ExternalInterfaceIP} 3128 via ${Out} established <br>&gt; add 5 deny all from any to any <br><br>для хождения в инет squid-ом будут использоваться любые порты выше 1023 разрешенные системой, а не только 3128<br> https://www.opennet.ru/openforum/vsluhforumID1/93666.html#2 Thu, 09 Aug 2012 05:08:25 GMT &gt;[оверквотинг удален]<br>&gt; Вы уж, извините, за прямоту, но у вас каша, в голове.. )) <br>&gt; Зачем указываете me ?<br>&gt; me это ведь значит на всех/(для всех) интервейсах.<br>&gt; Зачем вам это?<br>&gt; Потом, что, вы совсем не используете nat ?<br>&gt; И squid, вроде как, для заворота http трафика в основном используется, <br>&gt; причём здесь другие порты?<br>&gt; Вообще, что хотите получить в сухом остатке?<br>&gt; Локальную сеть вывести в интернет, узнать <br>&gt; кто и куда ходил, squid для логирования, кэширования использовать ?<br><br>Чтобы сквиду были доступны и другие порты (кроме 80), например https://site.ru:2835?.<br>На данный момент сквид может получить только данные по 80-му порту, при запросе на отличные от 80-го порты выдает ошибку о загрузке страницы. <br><br>К сожалению не могу сейчас скинуть правила ipfw, буду на работе только через пару недель.<br>С me спасибо, учел.<br><br>Правила:<br><br>Из локалки:<br>add 1 allow all from ${LocalNet} to ${InternalInterfaceIP} 3128<br>add 2 allow all from ${InternalInterfaceIP} 3128 to ${LocalNet}<br>Из интернет:<br>add 3 a https://www.opennet.ru/openforum/vsluhforumID1/93666.html#1 Thu, 09 Aug 2012 03:51:38 GMT &gt;[оверквотинг удален]<br>&gt; ${Out} - интерфейс смотрящий в интернет <br>&gt; Сквид на порту 3128 <br>&gt; Правила: <br>&gt; Из локалки: <br>&gt; add 1 allow all from ${LocalNet} to me 3128 <br>&gt; add 2 allow all from me 3128 to ${LocalNet} <br>&gt; Из интернет: <br>&gt; add 3 allow all from me 3128 to any via ${Out} <br>&gt; add 4 allow all from any to me 3128 via ${Out} established <br>&gt; add 5 deny all from any to any <br><br>Это что??<br>Вы уж, извините, за прямоту, но у вас каша, в голове.. ))<br>Зачем указываете me ?<br>me это ведь значит на всех/(для всех) интервейсах.<br>Зачем вам это?<br>Потом, что, вы совсем не используете nat ?<br>И squid, вроде как, для заворота http трафика в основном используется,<br>причём здесь другие порты?<br>Вообще, что хотите получить в сухом остатке?<br>Локальную сеть вывести в интернет, узнать<br>кто и куда ходил, squid для логирования, кэширования использовать ?<br>