Исходное сообщение
"IPFW Squid" Отправлено yurchello, 19-Дек-08 10:52
Народ, помогите пожалуйста... Есть FreeBSD 7.0 + SQUID 2.7 вопрос такой: /etc/rc.conf firewall_enable="YES" firewall_type="OPEN" /usr/local/etc/squid/squid.conf http_port 3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 128 MB maximum_object_size 8092 KB maximum_object_size_in_memory 512 KB cache_dir ufs /usr/local/squid/cache 2048 64 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log cache_mgr admin@my_domain.ru visible_hostname mail.my_domain.ru tcp_outgoing_address 192.168.0.1 refresh_pattern ^ftp:    1440    20%    10080 refresh_pattern ^gopher:    1440    0%    1440 refresh_pattern .    0    20%    4320 #redirect_program /usr/local/etc/squid/redirector.pl #redirect_children 10 acl all src 0.0.0.0/0.0.0.0 acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf" acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf" acl    localhost    src    127.0.0.0/8 acl    our_networks    src    192.168.0.0/24 http_access    allow    allowed_sites http_access    deny    limited_IP http_access    allow    our_networks http_access    allow    localhost http_access    deny    all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_uses_host_header on http_port 3128 transparent coredump_dir /usr/local/squid/cache pid_filename /usr/local/squid/logs/squid.pid После перезагрузки Ipfw show >00050  1016  108644  divert 8668 ip from any to any ia r10 >00100   208   26516  allow ip from any to any via lo0 >00200     0       0  deny ip from any to 127.0.0.0/8 >00300     0       0  deny ip 127.0.0.0/8 to any >65000  8650 3523563  allow ip from any to any >65535     8     905  deny from any to any ipfw delete 00200 ipfw delete 00300 ipfw add 00200 fwd 127.0.0.1,3128 tcp from 192.168.0.0/42  to any 80 via nfe0 Перенаправление пакетов не происходит... а если опять сделать Ipfw show >00050  1016  108644  divert 8668 ip from any to any ia r10 >00100   208   26516  allow ip from any to any via lo0 >00200     0       0  ацв 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via nfe0 >65000  8650 3523563  allow ip from any to any >65535     8     905  deny from any to any Чисто теоретически... Прозрачное проксирование должно работать, но нет... не работает... На сколько я понял ботва в том, что правилу присваивается приоритет 0 0... Так ли это? может я все ж что то не так делаю???

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Народ, помогите пожалуйста... Есть FreeBSD 7.0 + SQUID 2.7 > вопрос такой: > /etc/rc.conf > firewall_enable="YES" > firewall_type="OPEN" > /usr/local/etc/squid/squid.conf > http_port 3128 > icp_port 0 > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > cache_mem 128 MB > maximum_object_size 8092 KB > maximum_object_size_in_memory 512 KB > cache_dir ufs /usr/local/squid/cache 2048 64 256 > cache_access_log /usr/local/squid/logs/access.log > cache_log /usr/local/squid/logs/cache.log > cache_store_log /usr/local/squid/logs/store.log > cache_mgr admin@my_domain.ru > visible_hostname mail.my_domain.ru > tcp_outgoing_address 192.168.0.1 > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > #redirect_program /usr/local/etc/squid/redirector.pl > #redirect_children 10 > acl all src 0.0.0.0/0.0.0.0 > acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf" > acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf" > acl localhost src 127.0.0.0/8 > acl our_networks src 192.168.0.0/24 > http_access allow allowed_sites > http_access deny limited_IP > http_access allow our_networks > http_access allow localhost > http_access deny all > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_uses_host_header on > http_port 3128 transparent > coredump_dir /usr/local/squid/cache > pid_filename /usr/local/squid/logs/squid.pid > После перезагрузки Ipfw show >>00050 1016 108644 divert 8668 ip from any to any ia r10 >>00100 208 26516 allow ip from any to any via lo0 >>00200 0 0 deny ip from any to 127.0.0.0/8 >>00300 0 0 deny ip 127.0.0.0/8 to any >>65000 8650 3523563 allow ip from any to any >>65535 8 905 deny from any to any > ipfw delete 00200 > ipfw delete 00300 > ipfw add 00200 fwd 127.0.0.1,3128 tcp from 192.168.0.0/42 to any 80 > via nfe0 > Перенаправление пакетов не происходит... а если опять сделать Ipfw show >>00050 1016 108644 divert 8668 ip from any to any ia r10 >>00100 208 26516 allow ip from any to any via lo0 >>00200 0 0 ацв 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via nfe0 >>65000 8650 3523563 allow ip from any to any >>65535 8 905 deny from any to any > Чисто теоретически... Прозрачное проксирование должно работать, но нет... не работает... > На сколько я понял ботва в том, что правилу присваивается приоритет 0 > 0... Так ли это? может я все ж что то не > так делаю???
	Введите код, изображенный на картинке: