The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IPFW Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"IPFW Squid"  
Сообщение от yurchello email(ok) on 19-Дек-08, 10:52 
Народ, помогите пожалуйста... Есть FreeBSD 7.0 + SQUID 2.7
вопрос такой:
/etc/rc.conf
firewall_enable="YES"
firewall_type="OPEN"

/usr/local/etc/squid/squid.conf
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@my_domain.ru
visible_hostname mail.my_domain.ru
tcp_outgoing_address 192.168.0.1
refresh_pattern ^ftp:    1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .    0    20%    4320
#redirect_program /usr/local/etc/squid/redirector.pl
#redirect_children 10

acl all src 0.0.0.0/0.0.0.0
acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf"
acl    localhost    src    127.0.0.0/8
acl    our_networks    src    192.168.0.0/24

http_access    allow    allowed_sites
http_access    deny    limited_IP
http_access    allow    our_networks
http_access    allow    localhost
http_access    deny    all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on

http_port 3128 transparent

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid


После перезагрузки Ipfw show
>00050  1016  108644  divert 8668 ip from any to any ia r10
>00100   208   26516  allow ip from any to any via lo0
>00200     0       0  deny ip from any to 127.0.0.0/8
>00300     0       0  deny ip 127.0.0.0/8 to any
>65000  8650 3523563  allow ip from any to any
>65535     8     905  deny from any to any

ipfw delete 00200
ipfw delete 00300

ipfw add 00200 fwd 127.0.0.1,3128 tcp from 192.168.0.0/42  to any 80 via nfe0

Перенаправление пакетов не происходит... а если опять сделать Ipfw show

>00050  1016  108644  divert 8668 ip from any to any ia r10
>00100   208   26516  allow ip from any to any via lo0
>00200     0       0  ацв 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via nfe0
>65000  8650 3523563  allow ip from any to any
>65535     8     905  deny from any to any

Чисто теоретически... Прозрачное проксирование должно работать, но нет... не работает...
На сколько я понял ботва в том, что правилу присваивается приоритет 0 0... Так ли это? может я все ж что то не так делаю???

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • IPFW Squid, arachnid, 12:49 , 19-Дек-08, (1)  
  • IPFW Squid, yurchello, 13:43 , 19-Дек-08, (2)  
    • IPFW Squid, mak, 13:11 , 16-Мрт-09, (3)  
      • IPFW Squid, nixdaemon, 21:19 , 05-Май-09, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "IPFW Squid"  
Сообщение от arachnid (ok) on 19-Дек-08, 12:49 
маны читать запретили?
0 - это не приоритет, это количество пакетов/байт, попавших под данное правило
и с чего вы ожидаете, что у вас в это правило что-то попадет, если у вас вначале стоит правило, перенаправляющее все в нат?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFW Squid"  
Сообщение от yurchello email(ok) on 19-Дек-08, 13:43 
Уже переделал так:

etc/rc.conf
firewall_enable="YES"
firewall_script="/etc/firewall.conf"

Firewall.conf    
/sbin/ipfw -f flush

/sbin/ipfw add fdw 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via rl0
/sbin/ipfw add divert natd all from 192.168.0.0/24 to any out via nfe0
/sbin/ipfw add divert natd all from any to any in via nfe0
/sbin/ipfw add allow ip from any to any

Все заработало! всем огромное спасибо! :)
Отдельное спасибо arachnid!!!
Думаю теперь эта тема для меня закрыта :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPFW Squid"  
Сообщение от mak (??) on 16-Мрт-09, 13:11 
>
>/sbin/ipfw add allow ip from any to any
>

интересное правило..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IPFW Squid"  
Сообщение от nixdaemon email on 05-Май-09, 21:19 
>>
>>/sbin/ipfw add allow ip from any to any
>>
>
>интересное правило..

А Включать роль шлюза в /etc/rc.conf не пробовали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру