forum.opennet.ru - "pf & squid" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pf & squid"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pf & squid"	+/–
Сообщение от flatic (ok) on 06-Фев-12, 13:43
Добрый день. Создавал темы на куча форумов, но мне никто или не отвечает или отвечают но не совсем что я хочу понять. если фри 8.2 ( squid2.7+ pf) В pf.conf в данный момент всего 3 строки block all pass in on em0 inet proto tcp from em0:network to em0 port 22 keep state nat on em1 from em0:network to any port { ntp, nntp, domailn} -> em1 Если в firefox прописываю проксю, 192.168.0.77 3128 интернет откуда то берется. Я же правилом nat on em1 from em0:network to any port { ntp, nntp, domailn} -> em1 не открывал www. Если данную строку убрать то интернета не будет.
Ответить \| Правка \| Cообщить модератору

Оглавление

pf & squid, Hammer, 14:09 , 06-Фев-12, (1)

pf & squid, flatic, 14:20 , 06-Фев-12, (2)

pf & squid, Pahanivo, 14:28 , 06-Фев-12, (3)

pf & squid, flatic, 14:35 , 06-Фев-12, (4)

pf & squid, Hammer, 14:42 , 06-Фев-12, (5)

pf & squid, Andrey Mitrofanov, 14:46 , 06-Фев-12, (6)
pf & squid, flatic, 14:47 , 06-Фев-12, (7)

pf & squid, Hammer, 14:54 , 06-Фев-12, (8)

pf & squid, flatic, 14:56 , 06-Фев-12, (9)

pf & squid, Hammer, 15:00 , 06-Фев-12, (10)

pf & squid, Hammer, 15:02 , 06-Фев-12, (11)
pf & squid, flatic, 15:06 , 06-Фев-12, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "pf & squid" +/–

Сообщение от Hammer (ok) on 06-Фев-12, 14:09

>[оверквотинг удален]
> В pf.conf в данный момент всего 3 строки
> block all
> pass in on em0 inet proto tcp from em0:network to em0 port
> 22 keep state
> nat on em1 from em0:network to any port { ntp, nntp, domailn}
> -> em1
> Если в firefox прописываю проксю, 192.168.0.77 3128 интернет откуда то берется.
> Я же правилом nat on em1 from em0:network to any port {
> ntp, nntp, domailn} -> em1 не открывал www. Если данную строку
> убрать то интернета не будет.
Сильно! %)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "pf & squid" +/–

Сообщение от flatic (ok) on 06-Фев-12, 14:20

>[оверквотинг удален]
>> block all
>> pass in on em0 inet proto tcp from em0:network to em0 port
>> 22 keep state
>> nat on em1 from em0:network to any port { ntp, nntp, domailn}
>> -> em1
>> Если в firefox прописываю проксю, 192.168.0.77 3128 интернет откуда то берется.
>> Я же правилом nat on em1 from em0:network to any port {
>> ntp, nntp, domailn} -> em1 не открывал www. Если данную строку
>> убрать то интернета не будет.
> Сильно! %)
Вы поправте если что то не так. Я же не говорю что профи какой нибудь. Для этого и отпостил тут.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "pf & squid" +/–

Сообщение от Pahanivo (ok) on 06-Фев-12, 14:28

> Вы поправте если что то не так. Я же не говорю что
> профи какой нибудь. Для этого и отпостил тут.
в Кащенка вроде как занимаются аналогичными проблемами.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "pf & squid" +/–

Сообщение от flatic (ok) on 06-Фев-12, 14:35

>> Вы поправте если что то не так. Я же не говорю что
>> профи какой нибудь. Для этого и отпостил тут.
> в Кащенка вроде как занимаются аналогичными проблемами.
Ты бы вместо того, что бы хомить, помог бы лучше.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "pf & squid" +/–

Сообщение от Hammer (ok) on 06-Фев-12, 14:42

>>> Вы поправте если что то не так. Я же не говорю что
>>> профи какой нибудь. Для этого и отпостил тут.
>> в Кащенка вроде как занимаются аналогичными проблемами.
> Ты бы вместо того, что бы хомить, помог бы лучше.
Дружище, просто никто понять не может что Вы спрашиваете.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "pf & squid" +/–

Сообщение от Andrey Mitrofanov on 06-Фев-12, 14:46

> Дружище, просто никто понять не может что Вы спрашиваете.
Да, вы просто слабаки -- всего-то вложить в голову троечника полтора вузовских курса по сетям одним постом. Нет, чтоб ответить _по _делу, развели апнимаишь!! </tag>

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "pf & squid" +/–

Сообщение от flatic (ok) on 06-Фев-12, 14:47

>>>> Вы поправте если что то не так. Я же не говорю что
>>>> профи какой нибудь. Для этого и отпостил тут.
>>> в Кащенка вроде как занимаются аналогичными проблемами.
>> Ты бы вместо того, что бы хомить, помог бы лучше.
> Дружище, просто никто понять не может что Вы спрашиваете.
Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf)
В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос в том, почему у меня работает интернет, если я сделал nat на порты не www. Почему при данном pf.conf если в firefox прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "pf & squid" +/–

Сообщение от Hammer (ok) on 06-Фев-12, 14:54

>>>>> Вы поправте если что то не так. Я же не говорю что
>>>>> профи какой нибудь. Для этого и отпостил тут.
>>>> в Кащенка вроде как занимаются аналогичными проблемами.
>>> Ты бы вместо того, что бы хомить, помог бы лучше.
>> Дружище, просто никто понять не может что Вы спрашиваете.
> Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf)
> В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос
> в том, почему у меня работает интернет, если я сделал nat
> на порты не www. Почему при данном pf.conf если в firefox
> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
Уже что то. Вы просто путаете сквид с фаерволом.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "pf & squid" +/–

Сообщение от flatic (ok) on 06-Фев-12, 14:56

>[оверквотинг удален]
>>>>>> профи какой нибудь. Для этого и отпостил тут.
>>>>> в Кащенка вроде как занимаются аналогичными проблемами.
>>>> Ты бы вместо того, что бы хомить, помог бы лучше.
>>> Дружище, просто никто понять не может что Вы спрашиваете.
>> Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf)
>> В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос
>> в том, почему у меня работает интернет, если я сделал nat
>> на порты не www. Почему при данном pf.conf если в firefox
>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
> Уже что то. Вы просто путаете сквид с фаерволом.
Хорошо. А почему я убираю nat on em1 from em0:network to any port { ntp, nntp, domailn} -> em1 то интернет не работает тогда. Я вообще уже запутался.
Я прост хотел этим правилом открыть все порты кроме www, а порты www завернуть на squid.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "pf & squid" +/–

Сообщение от Hammer (ok) on 06-Фев-12, 15:00

>[оверквотинг удален]
>>> В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос
>>> в том, почему у меня работает интернет, если я сделал nat
>>> на порты не www. Почему при данном pf.conf если в firefox
>>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
>> Уже что то. Вы просто путаете сквид с фаерволом.
> Хорошо. А почему я убираю nat on em1 from em0:network to any
> port { ntp, nntp, domailn} -> em1 то интернет не работает
> тогда. Я вообще уже запутался.
> Я прост хотел этим правилом открыть все порты кроме www, а порты
> www завернуть на squid.
он работает. Просто домены не резолвятся.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "pf & squid" +/–

Сообщение от Hammer (ok) on 06-Фев-12, 15:02

>[оверквотинг удален]
>>>> в том, почему у меня работает интернет, если я сделал nat
>>>> на порты не www. Почему при данном pf.conf если в firefox
>>>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
>>> Уже что то. Вы просто путаете сквид с фаерволом.
>> Хорошо. А почему я убираю nat on em1 from em0:network to any
>> port { ntp, nntp, domailn} -> em1 то интернет не работает
>> тогда. Я вообще уже запутался.
>> Я прост хотел этим правилом открыть все порты кроме www, а порты
>> www завернуть на squid.
> он работает. Просто домены не резолвятся.
И вообще... В системе логи есть.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "pf & squid" +/–

Сообщение от flatic (ok) on 06-Фев-12, 15:06

>[оверквотинг удален]
>>>> в том, почему у меня работает интернет, если я сделал nat
>>>> на порты не www. Почему при данном pf.conf если в firefox
>>>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
>>> Уже что то. Вы просто путаете сквид с фаерволом.
>> Хорошо. А почему я убираю nat on em1 from em0:network to any
>> port { ntp, nntp, domain} -> em1 то интернет не работает
>> тогда. Я вообще уже запутался.
>> Я прост хотел этим правилом открыть все порты кроме www, а порты
>> www завернуть на squid.
> он работает. Просто домены не резолвятся.
Простите. А смысл тогда заворачитвать www на squid, если и так все работает.
Я прост прочитал что вот так над было делать
# NAT всех разрешенных портов, кроме www
nat on $ext_if from $int_if:network to \
any port { ntp, nntp, domain } -> $ext_if
# www завернем на прокси
rdr on $int_if proto tcp from $int_if:network to any port www \
-> $proxy_if port $proxy_port

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf & squid"	+/–
Сообщение от Hammer (ok) on 06-Фев-12, 14:09
>[оверквотинг удален] > В pf.conf в данный момент всего 3 строки > block all > pass in on em0 inet proto tcp from em0:network to em0 port > 22 keep state > nat on em1 from em0:network to any port { ntp, nntp, domailn} > -> em1 > Если в firefox прописываю проксю, 192.168.0.77 3128 интернет откуда то берется. > Я же правилом nat on em1 from em0:network to any port { > ntp, nntp, domailn} -> em1 не открывал www. Если данную строку > убрать то интернета не будет. Сильно! %)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "pf & squid"	+/–
	Сообщение от flatic (ok) on 06-Фев-12, 14:20
	>[оверквотинг удален] >> block all >> pass in on em0 inet proto tcp from em0:network to em0 port >> 22 keep state >> nat on em1 from em0:network to any port { ntp, nntp, domailn} >> -> em1 >> Если в firefox прописываю проксю, 192.168.0.77 3128 интернет откуда то берется. >> Я же правилом nat on em1 from em0:network to any port { >> ntp, nntp, domailn} -> em1 не открывал www. Если данную строку >> убрать то интернета не будет. > Сильно! %) Вы поправте если что то не так. Я же не говорю что профи какой нибудь. Для этого и отпостил тут.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "pf & squid"	+/–
	Сообщение от Pahanivo (ok) on 06-Фев-12, 14:28
	> Вы поправте если что то не так. Я же не говорю что > профи какой нибудь. Для этого и отпостил тут. в Кащенка вроде как занимаются аналогичными проблемами.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "pf & squid"	+/–
	Сообщение от flatic (ok) on 06-Фев-12, 14:35
	>> Вы поправте если что то не так. Я же не говорю что >> профи какой нибудь. Для этого и отпостил тут. > в Кащенка вроде как занимаются аналогичными проблемами. Ты бы вместо того, что бы хомить, помог бы лучше.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "pf & squid"	+/–
	Сообщение от Hammer (ok) on 06-Фев-12, 14:42
	>>> Вы поправте если что то не так. Я же не говорю что >>> профи какой нибудь. Для этого и отпостил тут. >> в Кащенка вроде как занимаются аналогичными проблемами. > Ты бы вместо того, что бы хомить, помог бы лучше. Дружище, просто никто понять не может что Вы спрашиваете.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "pf & squid"	+/–
	Сообщение от Andrey Mitrofanov on 06-Фев-12, 14:46
	> Дружище, просто никто понять не может что Вы спрашиваете. Да, вы просто слабаки -- всего-то вложить в голову троечника полтора вузовских курса по сетям одним постом. Нет, чтоб ответить _по _делу, развели апнимаишь!! </tag>
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "pf & squid"	+/–
	Сообщение от flatic (ok) on 06-Фев-12, 14:47
	>>>> Вы поправте если что то не так. Я же не говорю что >>>> профи какой нибудь. Для этого и отпостил тут. >>> в Кащенка вроде как занимаются аналогичными проблемами. >> Ты бы вместо того, что бы хомить, помог бы лучше. > Дружище, просто никто понять не может что Вы спрашиваете. Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf) В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос в том, почему у меня работает интернет, если я сделал nat на порты не www. Почему при данном pf.conf если в firefox прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "pf & squid"	+/–
	Сообщение от Hammer (ok) on 06-Фев-12, 14:54
	>>>>> Вы поправте если что то не так. Я же не говорю что >>>>> профи какой нибудь. Для этого и отпостил тут. >>>> в Кащенка вроде как занимаются аналогичными проблемами. >>> Ты бы вместо того, что бы хомить, помог бы лучше. >> Дружище, просто никто понять не может что Вы спрашиваете. > Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf) > В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос > в том, почему у меня работает интернет, если я сделал nat > на порты не www. Почему при данном pf.conf если в firefox > прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru Уже что то. Вы просто путаете сквид с фаерволом.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "pf & squid"	+/–
	Сообщение от flatic (ok) on 06-Фев-12, 14:56
	>[оверквотинг удален] >>>>>> профи какой нибудь. Для этого и отпостил тут. >>>>> в Кащенка вроде как занимаются аналогичными проблемами. >>>> Ты бы вместо того, что бы хомить, помог бы лучше. >>> Дружище, просто никто понять не может что Вы спрашиваете. >> Сейчас поставил freebsd 8.2 ( на нем squid 2.7 и pf) >> В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос >> в том, почему у меня работает интернет, если я сделал nat >> на порты не www. Почему при данном pf.conf если в firefox >> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru > Уже что то. Вы просто путаете сквид с фаерволом. Хорошо. А почему я убираю nat on em1 from em0:network to any port { ntp, nntp, domailn} -> em1 то интернет не работает тогда. Я вообще уже запутался. Я прост хотел этим правилом открыть все порты кроме www, а порты www завернуть на squid.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "pf & squid"	+/–
	Сообщение от Hammer (ok) on 06-Фев-12, 15:00
	>[оверквотинг удален] >>> В pf.conf прописал пока что три строки, которые указаны выше. Мой вопрос >>> в том, почему у меня работает интернет, если я сделал nat >>> на порты не www. Почему при данном pf.conf если в firefox >>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru >> Уже что то. Вы просто путаете сквид с фаерволом. > Хорошо. А почему я убираю nat on em1 from em0:network to any > port { ntp, nntp, domailn} -> em1 то интернет не работает > тогда. Я вообще уже запутался. > Я прост хотел этим правилом открыть все порты кроме www, а порты > www завернуть на squid. он работает. Просто домены не резолвятся.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "pf & squid"	+/–
	Сообщение от Hammer (ok) on 06-Фев-12, 15:02
	>[оверквотинг удален] >>>> в том, почему у меня работает интернет, если я сделал nat >>>> на порты не www. Почему при данном pf.conf если в firefox >>>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru >>> Уже что то. Вы просто путаете сквид с фаерволом. >> Хорошо. А почему я убираю nat on em1 from em0:network to any >> port { ntp, nntp, domailn} -> em1 то интернет не работает >> тогда. Я вообще уже запутался. >> Я прост хотел этим правилом открыть все порты кроме www, а порты >> www завернуть на squid. > он работает. Просто домены не резолвятся. И вообще... В системе логи есть.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "pf & squid"	+/–
	Сообщение от flatic (ok) on 06-Фев-12, 15:06
	>[оверквотинг удален] >>>> в том, почему у меня работает интернет, если я сделал nat >>>> на порты не www. Почему при данном pf.conf если в firefox >>>> прописать проксю 192.168.х.х 3128 я спокойно захожу на www.google.ru >>> Уже что то. Вы просто путаете сквид с фаерволом. >> Хорошо. А почему я убираю nat on em1 from em0:network to any >> port { ntp, nntp, domain} -> em1 то интернет не работает >> тогда. Я вообще уже запутался. >> Я прост хотел этим правилом открыть все порты кроме www, а порты >> www завернуть на squid. > он работает. Просто домены не резолвятся. Простите. А смысл тогда заворачитвать www на squid, если и так все работает. Я прост прочитал что вот так над было делать # NAT всех разрешенных портов, кроме www nat on $ext_if from $int_if:network to \ any port { ntp, nntp, domain } -> $ext_if # www завернем на прокси rdr on $int_if proto tcp from $int_if:network to any port www \ -> $proxy_if port $proxy_port
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору