Система слудующая FreeBsd+squid2.5stable12 Есть сеть Прова PPPoE10.120.0.0/16 есть моя сеть Ethernet-192.168.0.0/24 Конечно все кто в сети Ethernet-192.168.0.0/24 должны ходить в инет и само собой на шлюзе я ставлю squid!!! Ставлю сквид+ncsa_auth из портов, ставлю от туда же squidGuard В конфиге сквида прописываю запуск squidGuard и ncsa_auth Запускаю сквид, а он в логах пишет что не может запустить ncsa_auth и squidGuard, долго конечно я менял владельцев файлов и права, все равно сквид не мог запустить свои дочерние процессы, хотя отдельно squidGuard и ncsa_auth работают. Потом я сделал так ipfw add 1 allow ip from any to any И все заработало!!! Где грабли? Конечно я понимаю что они в ipfw, но подскажите гуру как правильно написать правило, чтобы эти звери запускались. С правилом, которое написал я ето светить голой жопой в инете!!! squid.conf http_port 192.168.0.220:3128 logfile_rotate 5 emulate_httpd_log off auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/stc/etc/p assword auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours authenticate_ip_ttl 1800 seconds auth_param basic realm Squid Proxy. Parol requred!!! redirect_program /usr/local/bin/squidGuard redirect_children 5 redirector_bypass on acl all src 0.0.0.0/0.0.0.0 acl trusted_users proxy_auth "/usr/local/stc/etc/trusted_users" acl all_users src "/usr/local/stc/etc/mynet_users" acl allow_users proxy_auth "/usr/local/stc/etc/allow.users" acl deny_users proxy_auth "/usr/local/stc/etc/deny.users" acl blocked_users proxy_auth "/usr/local/stc/etc/blocked.users" acl deny_users proxy_auth "/usr/local/stc/etc/deny.users" acl blocked_users proxy_auth "/usr/local/stc/etc/blocked.users" http_access allow trusted_users http_access allow allow_users http_access deny deny_users http_access deny blocked_users http_access deny all visible_hostname 127.0.0.1
|