Система слудующая FreeBsd+squid2.5stable12
Есть сеть Прова PPPoE10.120.0.0/16 есть моя сеть Ethernet-192.168.0.0/24
Конечно все кто в сети Ethernet-192.168.0.0/24 должны ходить в инет и само собой на шлюзе я ставлю squid!!!
Ставлю сквид+ncsa_auth из портов, ставлю от туда же squidGuard
В конфиге сквида прописываю запуск squidGuard и ncsa_auth
Запускаю сквид, а он в логах пишет что не может запустить ncsa_auth и squidGuard, долго конечно я менял владельцев файлов и права, все равно сквид не мог запустить свои дочерние процессы, хотя отдельно squidGuard и ncsa_auth работают.
Потом я сделал так
ipfw add 1 allow ip from any to any
И все заработало!!!
Где грабли? Конечно я понимаю что они в ipfw, но подскажите гуру как правильно написать правило, чтобы эти звери запускались.
С правилом, которое написал я ето светить голой жопой в инете!!!
squid.conf
http_port 192.168.0.220:3128
logfile_rotate 5
emulate_httpd_log off
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/stc/etc/p
assword
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
authenticate_ip_ttl 1800 seconds
auth_param basic realm Squid Proxy. Parol requred!!!
redirect_program /usr/local/bin/squidGuard
redirect_children 5
redirector_bypass on
acl all src 0.0.0.0/0.0.0.0
acl trusted_users proxy_auth "/usr/local/stc/etc/trusted_users"
acl all_users src "/usr/local/stc/etc/mynet_users"
acl allow_users proxy_auth "/usr/local/stc/etc/allow.users"
acl deny_users proxy_auth "/usr/local/stc/etc/deny.users"
acl blocked_users proxy_auth "/usr/local/stc/etc/blocked.users"
acl deny_users proxy_auth "/usr/local/stc/etc/deny.users"
acl blocked_users proxy_auth "/usr/local/stc/etc/blocked.users"
http_access allow trusted_users
http_access allow allow_users
http_access deny deny_users
http_access deny blocked_users
http_access deny all
visible_hostname 127.0.0.1
|
