The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Настройка шлюза на FreeBSD 5.4 (freebs..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка шлюза на FreeBSD 5.4 (freebs..."  +/
Сообщение от auto_topic on 14-Ноя-05, 13:45 
Обсуждение статьи тематического каталога: Настройка шлюза на FreeBSD 5.4 (freebsd install squid gateway)

Ссылка на текст статьи: https://www.opennet.ru/base/net/freebsd_gateway_setup.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от glyph on 14-Ноя-05, 13:45 
ПОйдет. Все по делу. Однако, подобных статей - уже больше тонны.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от hromach (??) on 14-Ноя-05, 13:47 
Ну тренируется человек в написании статей, может скоро выдаст нагора все то что общественность ждет-недождется, но попозже :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от axbat (??) on 14-Ноя-05, 15:39 
Автора поздравляю с пробой пера.

Хочется уточнения - это - попытка организации прозрачного прокси?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от misha email(??) on 14-Ноя-05, 16:56 
сначала ставим сквид... из порта...
запускаем его...
а потом пишем резолв:)

представляю какой дикий визг подимет сквид :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от rouslan (??) on 14-Ноя-05, 20:49 
Присоединяюсь к поздравлениям.

Автору читать manЫ - источник знаний.
Рекомендуемые особенно:
rc.sendmail(8)
Squid configuration manual

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от coroner email on 15-Ноя-05, 10:48 
Че накинулись на человека?
былаб такая статейка лет эдак 5 назад-могу поспорить многие бы набили шишек гораздо меньше%)
а автору очень советую дописать статейку с включением в нее таких вещей как подсчет трафика файрволом и настройки релея в почтовике тока из локалки%)(можно еще добавить конечно наложение патча на сквида для отрубания перебравших трафик,и прикрутку антивирей к сквиду и МТА)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от iasb email(ok) on 15-Ноя-05, 10:52 
Нормальная статья.
Несколькко замечаний (только основные):

Если мыы говорим о руковыкручивании и загоне всех через СКВИД - зачем ставить НАТ ?

Чем плох порт 3128 ?

Чем плох набор правил rc.firewall ? + дополнения к стандартному набору

Мы что делаем "открытый сквид" - почему рисуя IPFW правила мы не закрываем Сквидовский порт ? Это не касается списка пользователей. Порт надо закрывать.

Какой вид файла internet-users ? Практически. Ну ламер я. Ну не знаю. Ну никакого шанса у меня нет разрыть в Инете именно тот вариант использования конфигурации, который принят автором. Ну не настроен у меня сервер - соответственно НЕТ НИЧЕГО !!! Доступа к инету нет. Все с нуля. Есть в руках только эта статья.

Статья написана для НЕПРОФЕССИОНАЛА, правильно. Есть такая категория статей. Они нужны. Слов нет. Но для такой категории ДОЛЖНО быть описано ВСЕ и ДО КОНЦА. С полными примерами.



Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 15-Ноя-05, 14:32 
Q:Если мыы говорим о руковыкручивании и загоне всех через СКВИД - зачем ставить НАТ ?

A:Почта,клиент-банк

Q:Чем плох порт 3128 ?
A:Ничем можно и 3128.

Q:Какой вид файла internet-users ?
A:192.168.0.1
  192.168.0.4
  и т.д.
  или 192.168.0.0/24
Все зависит от политики которой вы придерживаетесь
A:Автор просто вынес acl из squid в отдельный файл
        //Access control
        acl InternetUsers src /usr/local/etc/squid/InternetUsers
        //http access
        http_access allow InternetUsers
        http_access deny all
        //And finally deny all other acces to this proxy
        http_access allow InternetUsers
        http_access deny all

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от coroner email on 15-Ноя-05, 10:56 
ЗЫ:забыл написать что прозрачная прокся не есть гуд%)
есть гуд прокся с тотальной авторизацией%)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 15-Ноя-05, 14:20 
Учту ваши пожелания.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Romik email(??) on 24-Ноя-05, 06:17 
на такое значение параметра
visible_hostname Intrenet_Security_and_Acceleration_Server

сквид во FreeBSD 5.4 отвечает примерно следующее:
mimeLoadIcon: cannot parse internal URL

Советую изменить параметр, например так:
visible_hostname InetServer

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 28-Ноя-05, 10:26 
Q: на такое значение параметра
   visible_hostname Intrenet_Security_and_Acceleration_Server

   сквид во FreeBSD 5.4 отвечает примерно следующее:
   mimeLoadIcon: cannot parse internal URL
A: В имене не должно быть пробелов.    

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Romik email(??) on 24-Ноя-05, 06:37 
и эти строки для ламера вроде меня непонятны
#crontab -e
        0 8,12,16,20 * * 1-7 /usr/local/bin/trafsave rl0 rl1
        10 9,17 * * 1-7 /usr/local/bin/sarg
Включаем ротацию логов squid первого числа каждого месяца
        # crontab -u squid -e
        0 0 1 * * /usr/local/sbin/squid -k rotate
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 28-Ноя-05, 11:03 
Специально для вас я добавил в статью более подробное опиание интересующих вас моментов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Romik email(??) on 24-Ноя-05, 07:10 
и еще
Запустим squid
        # /usr/local/etc/rc.d/squid.sh start
после установки сквида скрипт в каталоге не появился. Мне как ламеру хотелось бы знать его содержание...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 28-Ноя-05, 11:00 
Вообще скрипт создаёться при установки squid`a из портов.
Если ты ставил squid из исходников то сделать так.
так /usr/local/sbin/squid -D чтобы запустить squid
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Romik email(??) on 29-Ноя-05, 12:24 
Автор, спасибо, со статьей разобрался.
а можно еще чайнику объяснить, как через получившийся шлюз пропустить почтовик или он уже будет ходить?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 30-Ноя-05, 09:23 
Q:Автор, спасибо, со статьей разобрался.
а можно еще чайнику объяснить, как через получившийся шлюз пропустить почтовик или он уже будет ходить?
A:Почтовик(почтовый клиент) или MTA?
  Если почтовый клиен( например TheBat! или Outlook , то в настройках соединения на пользовательских машинах нужно чтобы был прописан шлюз.
  Если MTA и нужно чтобы он был видел их интернета то можно NAT`ом сделать редирект портов(если это необходимо, и если почтовый сервер стоит на другом компьютере имеющий серый адрес).Для этого нужно запустить NAT так:
в /etc/rc.conf прописать natd_flags="-f /etc/natd.conf"
в /etc/natd.conf прописать например redirect_port tcp 192.168.0.187:25 25
                                  redirect_port tcp 192.168.0.187:110 110

  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от dream email on 02-Дек-05, 12:37 
Очень даже неплохая статья для новичков во фре. Автору благодарен!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 05-Дек-05, 13:17 
Если интересно могу дописать статью с учётом всех пожеланий, но на FreeBSD 6.O + средства графического управления (webmin) + генерация отчётов trad.
Это надо?
Или подобных статей - уже больше тонны.?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Kardan email on 14-Дек-05, 16:12 
Очень бы хотелось услышать по подробние про сбор статистики и отображение этого дела в графиках по каждому юзеру... Пока моих знаний не хватает :-(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от zk on 05-Дек-05, 15:11 
Ну графическое управление - явно лишне =)) А вот фсё остальное можно!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от VoVuX email(ok) on 07-Дек-05, 12:14 
С удовольствием голосую за продолжение статьи! Автору спасибо - от начинающих.
Только прошу не "средства графического управления (webmin)". Про то как вёб мин поставить написано много. Прошу прикрутить отчёты для юзеров в HTML чтоб могли себя мониторить, кто сколько и куда, сами по мере надобности.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Denkka email on 08-Дек-05, 15:22 
А каков формат файла SARG - "usertab"?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 08-Дек-05, 17:11 
Q:А каков формат файла SARG - "usertab"?
A:ip имя которое вы хитите увидеть в отчёте
Пример 192.168.0.187 IT
       192.168.0.5 Director
и т.д.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Kardan email on 14-Дек-05, 16:07 
Интересная статья. (Особенно для меня ламера)Разбираюсь по техоньку... Было бы интересно послушать автора по поводу возможности прикрутить dhcp-сервер к выше изложеному...Чтобы раздовал адреса по мак адресу.
И еще ...SARG: (language) Cannot open language file: /usr/local/etc/sarg/languages/       language English шо воно таке?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Kardan email on 14-Дек-05, 16:14 
А дополнить стать думаю нужно...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от BDV on 15-Дек-05, 16:21 
Хорошая статья. Вот бы в эту задачу включить настройка и защита DNS , SendMail , с AntiVir + AntiSpam и Apache c PHP , может уже есть такие статьи ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 15-Дек-05, 17:11 
>>Хорошая статья. Вот бы в эту задачу включить настройка и защита DNS , >>SendMail , с AntiVir + AntiSpam и Apache c PHP , может уже есть такие >>статьи ?
dns я уже настраивал через webmin, поэтому писать не о чем, antivir+antispam(antivir и AntiSpam)заслуживаю как минимум каждый по отдельной статье, так же и Apache + php.

Да такие статьи есть! Причём по поводу выбора антивируса могу от себя сказать, что clamav нужно дополнять антивирусом на клиентских местах или на сервер поставить что-то другое symantec, panda , kav.(Лично у меня стоит symantec, и он частенько ловит вирусы, которые пропускает clamav)
ссылки на  статьи которые писал не я но относяться к вопросу
Тема ссылки на информацию: Почтовый сервер на линукс
Журнал системный администратор сентябрь 2005
Название статьи Настраиваем основные компоненты почтового сервера.
Тема Почтовый сервер на FreeBSD
opennet.ru раздел почта .
Тема антивирусник на веб трафик , спам и другое
Системный администратор июль 2005 .

Вообще полезную информацию можно получить на сайте
1)samag.ru в виде pdf.
http://samag.ru
2)opennet.ru
http://opennet.ru
3)freebsd handbook желательно на руском
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/index...


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от BDV on 15-Дек-05, 17:38 
подскажите плз  если к SendMail , web interface для почтовых клиентов ?

clamav это то чем вы пользуетесь ?
И почему в статье вы отключаете Sendmail ?
Каким почтовиком пользуетесь вы ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 16-Дек-05, 09:25 
Q: подскажите плз  если к SendMail , web interface для почтовых клиентов ?
A: да есть squirrelmail /usr/ports/mail/squirremail
Q:clamav это то чем вы пользуетесь ?
A: clamav  на сервере + symantec ce на втором сервере.
Q: И почему в статье вы отключаете SendMail ?
A: можно не отключать, можно запустить его как локальный.
Q: Каким почтовиком пользуетесь вы ?
A: MTA postfix /usr/ports/mail/postfix
   MUA the bat! + web интерфейс к почтовику.

  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от BDV on 22-Дек-05, 15:11 
После
# cd /usr/ports/www/sarg
# make

===> sarg-2.1 depends on shared library : gd.4 - not found
Verifying install for gd.4 in /usr/ports/grafics/gd
===> gd-2.0.33_4,1 depends on shared library: jpeg.9 - not found
===> Verifying install for jpeg.9 in /usr/ports/grafics/jpeg
===> Building for jpeg-6b-3
make cannot open Makefile.
error code 2

Подскажите плз в чем может быть проблема ?

перед установкой делал /usr/local/bin/cvsup -g -L 2 /etc/cvsupfile
с ports-all

        

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от BDV on 22-Дек-05, 15:22 
Makefile тут есть

v 1.42 2005/11/15 06:49:31

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Автор on 26-Дек-05, 02:52 
До новой версии статьи осталось 20 дней.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от cj email on 30-Дек-05, 10:54 
гы, прикольновая статья :-)
но
отключим sendmail
# chmod -x /etc/rc.d/sendmail
это жесть %-)
навернавае правильнее нужно было написать
sendmail_enable="NO"
sendmail_submit_enable="NO"
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "не работает почта"  +/
Сообщение от lcl email on 02-Янв-06, 14:17 
настроил все до этого момента
"... После перезагрузки прокси сервер и шлюз должны работать. ..."
тип файервола - OPEN
в итоге, не работают e-mail клиенты и Миранда ICQ
(что интересно, родной коиент ICQ 5 работает...)

При установке аппаратного маршрутизатора было тоже самое. Может в нем дело (адсл-маршрутизатор - стоит на внешнем интерфейсе шлюза BSD)? Как проверить, идет ли e-mail траффик от шлюза к маршрутизатору адсл?

Подробнее про адсл-маршрутизатор тут http://www.megaufa.ru/modules.php?name=Forums&file=viewtopic...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Re: не работает почта"  +/
Сообщение от LcL email(??) on 23-Янв-06, 16:50 
Не работало из-за того что не прописал IP DNS на клиентах Win...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от SysOp (??) on 07-Фев-06, 17:21 
А как насчет принудительно пустить весь трафик 80 порта на прокси?
ipfw add 100 fwd $squid,3128 tcp from $myhost to 0.0.0.0/0 80
и кой чего в сквиде поправить...
подробности тут:
https://www.opennet.ru/base/net/hardprox.txt.html
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от dazhenechainik email on 23-Мрт-07, 08:22 
Сегодня первый раз ставил FreeBSD (правда версия 6.2 а не 5.4) до этого с opensource вообще не сталкивался (то есть даже не чайник и даже не ламер :)) Трабла следующая:
при # config GATEWAY ругается на options IPFIREWALL_DEFAULT_TO_ACCEPT , говорит, не знаю, что это такое :(
Подскажите, что может быть, или пошлите меня... (не, не туда :))), на раздел манов об этом или какую-то конкретную статью об этом моменте.
Сорри за безграмотность и тупой вопрос.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Lisz email on 26-Мрт-07, 17:27 
прочитайте плз ещё раз Часть 2. Сборка ядра...

в FreeBSD по дефолту почему-то файрвол выключен в ядре. так что ядро придётся пересобрать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Сахаров Сергей Александрович email on 09-Окт-07, 22:29 
Потому и выключен, что в 6.2 сделан отдельным модулем. Не надо ядро пересобирать, достаточно прописать в /etc/rc.conf:
ipfw_enable=yes
и ядро его само замечательно подцепит.
Запуск файрволла:
/etc/rc.d/ipfw start
Ручная загрузка модуля - без запуска.
kldload ipfw
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от copycat email(??) on 27-Фев-08, 13:42 
Просто нет слов одни эмоции,  что надо хавать что бы все это понимать ..... ничего не понял
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Максим Гришков email on 30-Мрт-08, 15:59 
Вот только такое правило работать не будет если запускать ipfw модулем:
ipfw add 100 fwd $squid,3128 tcp from $myhost to 0.0.0.0/0 80
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "Тематический каталог: Настройка шлюза на FreeBSD 5.4 (freebs..."  +/
Сообщение от yurchello email(ok) on 17-Дек-08, 09:48 
у меня дома свой сервак...
nfe0 - сетевой интерфейс смотрит на провайдера и по DHCP получает адресс.
далее поднимаю PPPoE (tun0)
а со второго интерфейса rl0 раздаю интернет пользователям в локальной сети 192.168.0.2 и так далее...
установил squid...
кодгда в браузере прописываешь работать через проксю 192.168.0.1 порт 3128 все работает отлично и кешируется и так далее... а вот без жесткой привязки браузера... инет есть, но без прокси....
при этом!!! /etc/rc.conf
firewall_enable="YES"
firewall_type="OPEN"
к сожалению еще не доразобрался с фаерволом... кто то может  подсказать, что нужно сделать, что бы завернуть пакеты из локальной сети на сквид и как???
по примеру, приведенного тут фаервола - не получается что то... и еще... моя сетевая, смотрящая на провайдер получает адресс по DHCP, что же тогда должно быть в строке
/sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15
???? объясните пожалуйста...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "Тематический каталог: Настройка шлюза на FreeBSD 5.4 (freebs..."  +/
Сообщение от miha email(??) on 26-Май-10, 19:03 
вот правило, которое посылает всех юзверей на squid
add 5500 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80,21,443
я эту строку прописал в
# vi /usr/local/etc/firewall.conf
и всех начало гонять на squid
В статье зачем то это в скрипт загоняют, думаю, потому что старый freebsd рассматривается, у меня 8 версия.
В принципе только ради этой строки большое спасибо автору.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "Настройка шлюза на FreeBSD 5.4 (freebsd install squid gatewa..."  +/
Сообщение от Игорь email(??) on 09-Мрт-10, 17:13 
А что и где нужно поменять, если у меня соединение с интернет происходит по через протокол PPPoE ? Обычный шлюз я установил (достаточно было указать в rc.conf строчку gateway_enable=\"YES\", и прописать DNS провайдера). У всех интернет есть, но я хочу поставить прокси как тут описано. Фаервол встал отлично, все правила прописал. Сквид настроил как тут описано. Но инета теперь ни у кого нет. Видимо надо еще дополнительно писать про интерфейс tun0 (через которое и идет соединение с интернет) но как не знаю... Подскажите, пожалуйста!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру