forum.opennet.ru - "настройка IPFW" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"настройка IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"настройка IPFW"
Сообщение от Сергей (??) on 03-Окт-06, 13:05
помогите чайнику имеется freebs 6.1 ядро скомпилено вот с такими опцями options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET поднято IPFW+NATD 2 сетевухи xl0 - локальная сеть 192.168.93.193 xl1 - инет 212.152.х.х необходимо через natd раздать инет на 3 машины 192.168.93.190 191 192 а на все остальные запретить вообще весь внешний траффик какие правила в IPFW надо прописать ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

настройка IPFW, seller, 12:55 , 04-Окт-06, (1)
настройка IPFW, Сергей, 13:08 , 04-Окт-06, (2)

настройка IPFW, Сергей, 14:45 , 06-Окт-06, (3)

настройка squid, sedfom, 02:08 , 07-Окт-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "настройка IPFW"

Сообщение от seller on 04-Окт-06, 12:55

>помогите чайнику
>имеется freebs 6.1
>ядро скомпилено вот с такими опцями
>
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_VERBOSE_LIMIT=10
>options         IPDIVERT
>options         IPFIREWALL_DEFAULT_TO_ACCEPT
>options         DUMMYNET
>
>
>
>поднято IPFW+NATD
>2 сетевухи
>
>xl0 - локальная сеть  192.168.93.193
>xl1 - инет  212.152.х.х
>
>необходимо через natd раздать инет на 3 машины 192.168.93.190 191 192
> а на все остальные запретить вообще весь внешний траффик
>
>какие правила в IPFW надо прописать ?
>
inet_ip = 212.152.x.x
nat_ok = { 192.168.93.190 or 192.168.93.191 or 192.168.93.192 }
ipfw add 50 divert natd ip from ${nat_ok} to any via ${natd_interface}
ipfw add 100 deny ip from not ${nat_ok} to ${inet_ip}
а как это у вас адрес сети больше чем адреса машин из этой сети?
или это вы указали ip интерфейса xl0?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "настройка IPFW"

Сообщение от Сергей (??) on 04-Окт-06, 13:08

спасибо за помощь всё отлично заработало

192.168.93.193 это  ip интерфейса xl0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "настройка IPFW"

Сообщение от Сергей (??) on 06-Окт-06, 14:45

>спасибо за помощь всё отлично заработало
>
>
>192.168.93.193 это  ip интерфейса xl0

теперь поставил ещё SQUID  и начались проблемы
пересобрал ядро добавил options IPFIREWALL_FORWARD
2 сетевухи  xl1 - инет
             xl0 - локалка
конфиг IPFW для примера самый простой
ipfw add 50 fwd 127.0.0.1,3128 tcp from 192.168.93.0/24 to any 80
ipfw add 100 divert natd log all from any to any via xl1
если убрать правили 50 то только с правилом 100 интернет работает
но как только включаю правило 50  то вместо сайта открывается страничка сгенерированная
SQuid вот с таким содержанием
ERROR
The requested URL could not be retrieved
While trying to process the request:
GET / HTTP/1.0
Host: www.ford.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: Keep-Alive
The following error was encountered:
    * Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
    * Missing or unknown request method
    * Missing URL
    * Missing HTTP Identifier (HTTP/1.0)
    * Request is too large
    * Content-Length missing for POST or PUT requests
    * Illegal character in hostname; underscores are not allowed
в настройке сквида  вроде тоже всё разрешено

что не так?
приведите пожалуста пример самой простой минимальной настройки сквида чтоб он просто работал пропуская всё через себя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "настройка squid"

Сообщение от sedfom (ok) on 07-Окт-06, 02:08

Вот сайт по сквиду http://squid.opennet.ru/
Что-то мне подсказывает, что Ваш случай решится настройкой прозрачного проксирования.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка IPFW"
Сообщение от seller on 04-Окт-06, 12:55
>помогите чайнику >имеется freebs 6.1 >ядро скомпилено вот с такими опцями > >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_VERBOSE_LIMIT=10 >options IPDIVERT >options IPFIREWALL_DEFAULT_TO_ACCEPT >options DUMMYNET > > > >поднято IPFW+NATD >2 сетевухи > >xl0 - локальная сеть 192.168.93.193 >xl1 - инет 212.152.х.х > >необходимо через natd раздать инет на 3 машины 192.168.93.190 191 192 > а на все остальные запретить вообще весь внешний траффик > >какие правила в IPFW надо прописать ? > inet_ip = 212.152.x.x nat_ok = { 192.168.93.190 or 192.168.93.191 or 192.168.93.192 } ipfw add 50 divert natd ip from ${nat_ok} to any via ${natd_interface} ipfw add 100 deny ip from not ${nat_ok} to ${inet_ip} а как это у вас адрес сети больше чем адреса машин из этой сети? или это вы указали ip интерфейса xl0?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "настройка IPFW"
Сообщение от Сергей (??) on 04-Окт-06, 13:08
спасибо за помощь всё отлично заработало 192.168.93.193 это ip интерфейса xl0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "настройка IPFW"
	Сообщение от Сергей (??) on 06-Окт-06, 14:45
	>спасибо за помощь всё отлично заработало > > >192.168.93.193 это ip интерфейса xl0 теперь поставил ещё SQUID и начались проблемы пересобрал ядро добавил options IPFIREWALL_FORWARD 2 сетевухи xl1 - инет xl0 - локалка конфиг IPFW для примера самый простой ipfw add 50 fwd 127.0.0.1,3128 tcp from 192.168.93.0/24 to any 80 ipfw add 100 divert natd log all from any to any via xl1 если убрать правили 50 то только с правилом 100 интернет работает но как только включаю правило 50 то вместо сайта открывается страничка сгенерированная SQuid вот с таким содержанием ERROR The requested URL could not be retrieved While trying to process the request: GET / HTTP/1.0 Host: www.ford.ru User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,/;q=0.5 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Charset: windows-1251,utf-8;q=0.7,;q=0.7 Keep-Alive: 300 Connection: Keep-Alive The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: * Missing or unknown request method * Missing URL * Missing HTTP Identifier (HTTP/1.0) * Request is too large * Content-Length missing for POST or PUT requests * Illegal character in hostname; underscores are not allowed в настройке сквида вроде тоже всё разрешено что не так? приведите пожалуста пример самой простой минимальной настройки сквида чтоб он просто работал пропуская всё через себя
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "настройка squid"
	Сообщение от sedfom (ok) on 07-Окт-06, 02:08
	Вот сайт по сквиду http://squid.opennet.ru/ Что-то мне подсказывает, что Ваш случай решится настройкой прозрачного проксирования.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]