форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"squid ipfw"
Сообщение от topot (ok) on 24-Ноя-04, 16:08  (MSK)
Не работает http через Squid!!! Помогите!!! Подскажите, в чем ошибка: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from 127.0.0.0/8 to any in recv fxp1 00500 deny ip from 10.0.0.0/8 to any in recv fxp1 00600 deny ip from 172.16.0.0/16 to any in recv fxp1 00700 deny ip from 192.168.0.0/16 to any in recv fxp1 00800 allow ip from 192.168.1.0/24 to any in recv fxp0 00900 allow ip from any to 192.168.1.0/24 out xmit fxp0 01000 divert 8668 ip from 192.168.1.0/24 to not 192.168.1.0/24 out xmit fxp1 01100 divert 8668 ip from any to xx.xx.xx.xx in recv fxp1 01500 allow tcp from xx.xx.xx.xx 1025-65535 to any dst-port 25,110,80,443,53,5190,22,21 out xmit fxp1 01600 allow tcp from any 25,100,80,443,53,5190,22,21 to xx.xx.xx.xx dst-port 1025-65535 in recv fxp1 established 01700 allow udp from xx.xx.xx.xx 1025-65535 to any dst-port 53 out xmit fxp1 01800 allow udp from any 53 to xx.xx.xx.xx dst-port 1025-65535 in recv fxp1 established 65535 deny ip from any to any ЗЫ хх.хх.хх.хх - внешний адрес шлюза
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "squid ipfw"
Сообщение от nide on 24-Ноя-04, 23:11  (MSK)
Может в 01000 попробовать поставить out via fxp1. И в остальных правилах то же самое.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "squid ipfw"
	Сообщение от glyuk on 25-Ноя-04, 05:45  (MSK)
	>Может в 01000 попробовать поставить out via fxp1. И в остальных правилах >то же самое. скорее просто add divert natd from any to any via fxp1
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "squid ipfw"
	Сообщение от topot (??) on 25-Ноя-04, 15:08  (MSK)
	>>Может в 01000 попробовать поставить out via fxp1. И в остальных правилах >>то же самое. >скорее просто add divert natd from any to any via fxp1 Спасибо, разобрался :) Оказывается серваку побольше свободы нужно было через внеш. интерфейс.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "squid ipfw"
	Сообщение от topot (??) on 25-Ноя-04, 16:12  (MSK)
	>>>Может в 01000 попробовать поставить out via fxp1. И в остальных правилах >>>то же самое. >>скорее просто add divert natd from any to any via fxp1 > > >Спасибо, разобрался :) Оказывается серваку побольше свободы нужно было через внеш. интерфейс. > Чтобы быть более точным: правило 1800 "established" - не должно быть
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.