The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FREBSD 4.11 IPWF FWD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"FREBSD 4.11 IPWF FWD" 
Сообщение от klim emailИскать по авторуВ закладки(??) on 25-Май-05, 06:50  (MSK)
Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
2. Настроил Squid.conf (добавил httpd_accel'ы)
3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
4. В /etc/rc.firewall написал

100 pass ip from any to any via lo0
200 pass udp from any 53 to me
300 pass udp frpm me to any 53
400 pass ip from (mynet) to me
500 pass ip from me to (mynet)
600 pass ip from me to any via (int_out)
700 pass ip from any to me via (int_out)
800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)

вот и не работает такая байда (то есть даже есди прописать на клиенте в браузере настройки прокси)
а если указать
50 pass ip from any to any
то с настройками прокси у клиента он ходит, но не форвардит
КАК ПОБЕДИТЬ?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "FREBSD 4.11 IPWF FWD" 
Сообщение от klim emailИскать по авторуВ закладки(??) on 25-Май-05, 10:10  (MSK)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FREBSD 4.11 IPWF FWD" 
Сообщение от Azazelo Искать по авторуВ закладки(??) on 25-Май-05, 11:03  (MSK)
>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>2. Настроил Squid.conf (добавил httpd_accel'ы)
>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>4. В /etc/rc.firewall написал
>
>100 pass ip from any to any via lo0
>200 pass udp from any 53 to me
>300 pass udp frpm me to any 53
>400 pass ip from (mynet) to me
>500 pass ip from me to (mynet)
>600 pass ip from me to any via (int_out)
>700 pass ip from any to me via (int_out)
>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>
>
>вот и не работает такая байда (то есть даже есди прописать на
>клиенте в браузере настройки прокси)
>а если указать
>50 pass ip from any to any
>то с настройками прокси у клиента он ходит, но не форвардит
>КАК ПОБЕДИТЬ?

http://www.freebsd.org/cgi/query-pr.cgi?pr=71910

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FREBSD 4.11 IPWF FWD" 
Сообщение от klim_old emailИскать по авторуВ закладки(ok) on 25-Май-05, 11:21  (MSK)
>>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>>2. Настроил Squid.conf (добавил httpd_accel'ы)
>>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>>4. В /etc/rc.firewall написал
>>
>>100 pass ip from any to any via lo0
>>200 pass udp from any 53 to me
>>300 pass udp frpm me to any 53
>>400 pass ip from (mynet) to me
>>500 pass ip from me to (mynet)
>>600 pass ip from me to any via (int_out)
>>700 pass ip from any to me via (int_out)
>>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>>
>>
>>вот и не работает такая байда (то есть даже есди прописать на
>>клиенте в браузере настройки прокси)
>>а если указать
>>50 pass ip from any to any
>>то с настройками прокси у клиента он ходит, но не форвардит
>>КАК ПОБЕДИТЬ?
>
>http://www.freebsd.org/cgi/query-pr.cgi?pr=71910

Это что там патч валяется?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FREBSD 4.11 IPWF FWD" 
Сообщение от Azazelo Искать по авторуВ закладки(??) on 25-Май-05, 11:54  (MSK)
>>>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>>>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>>>2. Настроил Squid.conf (добавил httpd_accel'ы)
>>>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>>>4. В /etc/rc.firewall написал
>>>
>>>100 pass ip from any to any via lo0
>>>200 pass udp from any 53 to me
>>>300 pass udp frpm me to any 53
>>>400 pass ip from (mynet) to me
>>>500 pass ip from me to (mynet)
>>>600 pass ip from me to any via (int_out)
>>>700 pass ip from any to me via (int_out)
>>>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>>>
>>>
>>>вот и не работает такая байда (то есть даже есди прописать на
>>>клиенте в браузере настройки прокси)
>>>а если указать
>>>50 pass ip from any to any
>>>то с настройками прокси у клиента он ходит, но не форвардит
>>>КАК ПОБЕДИТЬ?
>>
>>http://www.freebsd.org/cgi/query-pr.cgi?pr=71910
>
>Это что там патч валяется?
ну да  вроде есть patch , также в 5.4 ( если не ошибаюсь) пофиксили ,
да и на 4.8 работает .

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FREBSD 4.11 IPWF FWD" 
Сообщение от Alexander Grigoriev emailИскать по авторуВ закладки on 25-Май-05, 15:09  (MSK)
>>>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>>>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>>>2. Настроил Squid.conf (добавил httpd_accel'ы)
>>>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>>>4. В /etc/rc.firewall написал
>>>
>>>100 pass ip from any to any via lo0
>>>200 pass udp from any 53 to me
>>>300 pass udp frpm me to any 53
>>>400 pass ip from (mynet) to me
>>>500 pass ip from me to (mynet)
>>>600 pass ip from me to any via (int_out)
>>>700 pass ip from any to me via (int_out)
>>>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>>>
>>>
>>>вот и не работает такая байда (то есть даже есди прописать на
>>>клиенте в браузере настройки прокси)
>>>а если указать
>>>50 pass ip from any to any
>>>то с настройками прокси у клиента он ходит, но не форвардит
>>>КАК ПОБЕДИТЬ?
>>
>>http://www.freebsd.org/cgi/query-pr.cgi?pr=71910
>
>Это что там патч валяется?


Насколько я понимаю, к Вашему случаю этот патч не относится.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FREBSD 4.11 IPWF FWD" 
Сообщение от klim_old emailИскать по авторуВ закладки(ok) on 26-Май-05, 07:44  (MSK)

>>Это что там патч валяется?
>
>
>Насколько я понимаю, к Вашему случаю этот патч не относится.
Да это не мой случай, так все таки как пофиксить
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "FREBSD 4.11 IPWF FWD" 
Сообщение от Foxxy Искать по авторуВ закладки(??) on 08-Июн-05, 08:46  (MSK)
>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>2. Настроил Squid.conf (добавил httpd_accel'ы)
>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>4. В /etc/rc.firewall написал
>
>100 pass ip from any to any via lo0
>200 pass udp from any 53 to me
>300 pass udp frpm me to any 53
>400 pass ip from (mynet) to me
>500 pass ip from me to (mynet)
>600 pass ip from me to any via (int_out)
>700 pass ip from any to me via (int_out)
>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>
>
>вот и не работает такая байда (то есть даже есди прописать на
>клиенте в браузере настройки прокси)
>а если указать
>50 pass ip from any to any
>то с настройками прокси у клиента он ходит, но не форвардит
>КАК ПОБЕДИТЬ?


Попробуй таким образом правила в ipfw указать:

500 allow tcp from any to me 80
510 allow tcp from me 80 to any
520 allow tcp from any 80 to me
530 allow tcp from me to any 80
540 fwd 127.0.0.1,8080 tcp from any to any 80

500,510 можно убрать, они нужны если у тебя на сервере поднят Apache!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру