forum.opennet.ru

Составление сообщения

Исходное сообщение

"настройка ipfw"
Отправлено jah, 27-Июн-08 13:48

Здравствуйте, в процессе сборки и установки прозрачного прокси сервера на базе FreeBSD + ipfw + squid появилось несколько вопросов.
1) при настройке ipfw при помощи гугла был создан файл firewall.sh который если я правильно понимаю при старте системы описывает правила работы фаервола, сервер пропускает в интернет, разрешает ходить по сайтам т.к. при сборке была указана опция - всем можно все, такая специфика работы нашей организации (доступ только к определенным сайтам может серьезно задержать работу, поэтому блокируем только то что не нужно, постоянно отслеживая сетевую активность пользователей). И при настройке прозрачного прокси, я постоянно наталкиваюсь на советы по добавлению каких либо строчек в rc.firewall, подскажите пожалуйста, надо ли редактировать конкретно этот файл или можно добавлять правила форвардинга прямо в firewall.sh, и какую роль играет rc.firewall, возможно ли использовать в работе только лишь firewall.sh?
2) Где можно найти более понятное широкому кругу пользователей руководство по ipfw?
3) Удаляются ли конфигурационные файлы при установке нового ядра? (в данный момент пересобираю ядро для поддержки форвардинга и настройки прозрачного прокси)
Подобную систему собираю первый раз, пока вроде особых проблем не возникало, но с ipfw все таки не очень все понятно, хотелось бы почитать развернутое и доступное руководство.

Исходное сообщение
"настройка ipfw" Отправлено jah, 27-Июн-08 13:48
Здравствуйте, в процессе сборки и установки прозрачного прокси сервера на базе FreeBSD + ipfw + squid появилось несколько вопросов. 1) при настройке ipfw при помощи гугла был создан файл firewall.sh который если я правильно понимаю при старте системы описывает правила работы фаервола, сервер пропускает в интернет, разрешает ходить по сайтам т.к. при сборке была указана опция - всем можно все, такая специфика работы нашей организации (доступ только к определенным сайтам может серьезно задержать работу, поэтому блокируем только то что не нужно, постоянно отслеживая сетевую активность пользователей). И при настройке прозрачного прокси, я постоянно наталкиваюсь на советы по добавлению каких либо строчек в rc.firewall, подскажите пожалуйста, надо ли редактировать конкретно этот файл или можно добавлять правила форвардинга прямо в firewall.sh, и какую роль играет rc.firewall, возможно ли использовать в работе только лишь firewall.sh? 2) Где можно найти более понятное широкому кругу пользователей руководство по ipfw? 3) Удаляются ли конфигурационные файлы при установке нового ядра? (в данный момент пересобираю ядро для поддержки форвардинга и настройки прозрачного прокси) Подобную систему собираю первый раз, пока вроде особых проблем не возникало, но с ipfw все таки не очень все понятно, хотелось бы почитать развернутое и доступное руководство.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру