>> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
>> инет все ходили только через проксю на порте 3128?
> в каком?ipfw. Полазил в инете нашел кое что.Вот что я добавил в /etc/firewall.conf
add 100 allow all from any to any #это временное правило, что бы можно в инете лазить
# deny flood traffic
add 110 deny icmp from any to any frag
# squid
add 1001 allow all from 192.168.7.0/24 to me 3128
add 1002 fwd 127.0.0.1,3128 tcp from 192.168.7.0/24 to any via rl0 #rl0 смотрит в локалбную сеть
# NAT
add 5000 divert natd all from any to any via ed0
При перезагрузке ipfw выдает такое сообщение:
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Модуль ipfw конечно же загружен, подскажите, может надо что нибудь подгрузить, скомпилить ядро не могу, потому что нет исходников!
И сразу еще вопрос, запускаю squid:
server# /usr/local/etc/rc.d/squid start
Starting squid.
2010/11/01 09:22:22| parseConfigFile: squid.conf:3496 unrecognized: 'delay_pools'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3497 unrecognized: 'delay_class'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3498 unrecognized: 'delay_access'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3499 unrecognized: 'delay_access'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3500 unrecognized: 'delay_parameters'
server# /usr/local/etc/rc.d/squid status
squid is not running.
И вот вывод:
server# ps -awx |grep squid
10403 ?? Is 0:00.00 /usr/local/sbin/squid -D
10405 ?? S 0:21.86 (squid) -D (squid)
10411 ?? I 0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10412 ?? I 0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10413 ?? I 0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10414 ?? I 0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10415 ?? I 0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
Так запущен ли squid или нет?
