OpenForum RSS: Тематический каталог: Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy) https://www.opennet.ru/openforum/vsluhforumID3/43088.html Обсуждение статьи тематического каталога: Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/freebsd_gw2.txt.html<br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy) (tehnikpc) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#69 Thu, 07 Feb 2013 02:57:48 GMT &gt;&gt; "# Нет запретов внутри интерфейса смотрящего в локальную сеть <br>&gt;&gt; $cmd 010 allow all from any to any via re0" <br>&gt;&gt; Толку тогда от фаерволла ноль.<br>&gt; А вот это ты братец погнал! <br><br>Да это ты наверное гонишь. Таких правил не должно быть нигде и никогда. Всё, что не разрешено, должно быть запрещено. Фаерволл для того и существует что бы разрешать только критические порты, а остальное должно быть заблокировано.<br> <br>&gt; а потом и вовсе на linux перебрался.<br><br>Я тоже потихоньку начал переходить на Linux :). Кстати, какой дистрибутив выбрал?<br><br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy) (Alchemist) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#68 Wed, 06 Feb 2013 17:52:58 GMT &gt; "# Нет запретов внутри интерфейса смотрящего в локальную сеть <br>&gt; $cmd 010 allow all from any to any via re0" <br>&gt; Толку тогда от фаерволла ноль.<br><br>А вот это ты братец погнал! Толку ноль как раз это ограничивать. Относительно локалки фаервол - это доверенный девайс. А если же его взломают и захотят полезть с него в локалку - взломщик сам себе какие надо порты откроет. А вообще я удивляюсь, что это статью кто-то еще читает. =) Видимо фря с ipfw еще у кого-то жива. Сам я сначала на pf в качестве фаера перешел, а потом и вовсе на linux перебрался.<br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy) (tehnikpc) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#67 Wed, 06 Feb 2013 13:16:40 GMT "# Нет запретов внутри интерфейса смотрящего в локальную сеть<br>$cmd 010 allow all from any to any via re0"<br>Толку тогда от фаерволла ноль.<br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy) (Дмитрий Ю. Карпов) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#66 Sun, 28 Oct 2012 12:15:26 GMT Зачем запрещать identd? Чем он помешал?<br><br>Запрещать дейтаграммы, указав "tcp" - это феерично!<br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy) (SunWind) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#64 Tue, 24 Apr 2012 07:21:42 GMT http://www.xserver.a-real.ru/<br>ставишь ИКС и нет проблем.<br>"Универсальный интернет-шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber сервера, организации IP-телефонии c поддержкой 64-битных систем."<br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy... (Игорь) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#63 Mon, 29 Mar 2010 16:25:10 GMT &gt;Сделал все по статье, но по http не пускает. <br>&gt;пинги идут и по ip и по именам. <br>&gt;но в браузере страницы не открываются. <br>&gt;не подскажите чем это может быть вызвано? <br><br>Проверь запущен ли Сквид и в правилах фаервола должен быть ворвардинг с адреса лок. сети, порт сквида с любого на любой адрес порт 80,порт сквида recv интерфейс сет. карты смотрящей в локальную сеть.<br>fwd 200.0.0.ХХ,3129 ip from any to any 80,3129,8080 recv fxp0<br>где: <br>200.0.0.ХХ,3129 - адрес, порт на котором запущен сквид<br>fxp0 - интерфейс сет. карты смотрящей в локальную сеть.<br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy) (xom94ok) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#62 Thu, 25 Mar 2010 12:38:59 GMT Сделал все по статье, но по http не пускает.<br>пинги идут и по ip и по именам.<br>но в браузере страницы не открываются.<br>не подскажите чем это может быть вызвано?<br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy... (Игорь) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#61 Mon, 15 Mar 2010 08:46:59 GMT &gt;Извените, сделал опечатку <br>&gt;<br>&gt;# отправляем всех на squid (в данном случае - прокси прозрачный) <br>&gt;${FwCMD} add fwd 127.0.0.1,3129 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut} <br>&gt;<br>&gt;<br>&gt;Прокси все равно прозрачно не работает. <br><br>У меня получился прозрачный прокси!<br>Надо было добавить в фаервол вместо строки выше(пример ipfw list):<br><br>00012 fwd 200.0.0.ХХ,3129 ip from any to any dst-port 80,3129,8080 recv fxp0<br>00012 allow ip from any 80,3129,8080 to any xmit tun0<br>00012 fwd 200.0.0.ХХ,3129 ip from any to any dst-port 80,3129,8080 recv tun0<br>00013 allow tcp from 200.0.0.ХХ 3129 to any<br>00013 allow tcp from any to 200.0.0.ХХ dst-port 3129<br>00013 allow tcp from 200.0.0.ХХ 3128 to any<br>00013 allow tcp from any to 200.0.0.ХХ dst-port 3129<br><br>Осталось только аську сделать и т.п....<br> Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy... (Игорь) https://www.opennet.ru/openforum/vsluhforumID3/43088.html#60 Mon, 15 Mar 2010 05:48:56 GMT Извените, сделал опечатку<br><br># отправляем всех на squid (в данном случае - прокси прозрачный)<br>${FwCMD} add fwd 127.0.0.1,3129 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut}<br><br>Прокси все равно прозрачно не работает.<br>