The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"firewall правила"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"firewall правила"  +/
Сообщение от kadr86 email(ok) on 29-Окт-10, 15:52 
Привет всем, подскажите какие нужно прописать правила в файере, что бы в инет все ходили только через проксю на порте 3128?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "firewall правила"  +/
Сообщение от Pahanivo (ok) on 29-Окт-10, 16:29 
> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
> инет все ходили только через проксю на порте 3128?

гугл - freebsd, transparent proxy

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "firewall правила"  +/
Сообщение от Aquarius (ok) on 29-Окт-10, 23:59 
> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
> инет все ходили только через проксю на порте 3128?

в каком?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "firewall правила"  +/
Сообщение от kadr86 email(ok) on 01-Ноя-10, 08:17 
>> Привет всем, подскажите какие нужно прописать правила в файере, что бы в
>> инет все ходили только через проксю на порте 3128?
> в каком?

ipfw. Полазил в инете нашел кое что.Вот что я добавил в /etc/firewall.conf
add 100 allow all from any to any #это временное правило, что бы можно в инете лазить
# deny flood traffic
add 110 deny icmp from any to any frag
# squid
add 1001 allow all from 192.168.7.0/24 to me 3128
add 1002 fwd 127.0.0.1,3128 tcp from 192.168.7.0/24 to any via rl0 #rl0 смотрит в локалбную сеть
# NAT
add 5000 divert natd all from any to any via ed0
При перезагрузке ipfw выдает такое сообщение:
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Модуль ipfw конечно же загружен, подскажите, может надо что нибудь подгрузить, скомпилить ядро не могу, потому что нет исходников!

И сразу еще вопрос, запускаю squid:
server# /usr/local/etc/rc.d/squid start
Starting squid.
2010/11/01 09:22:22| parseConfigFile: squid.conf:3496 unrecognized: 'delay_pools'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3497 unrecognized: 'delay_class'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3498 unrecognized: 'delay_access'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3499 unrecognized: 'delay_access'
2010/11/01 09:22:22| parseConfigFile: squid.conf:3500 unrecognized: 'delay_parameters'

server# /usr/local/etc/rc.d/squid status
squid is not running.

И вот вывод:
server# ps -awx |grep squid
10403  ??  Is     0:00.00 /usr/local/sbin/squid -D
10405  ??  S      0:21.86 (squid) -D (squid)
10411  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10412  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10413  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10414  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)
10415  ??  I      0:00.00 (ncsa_auth) /usr/local/etc/squid/default.sams (ncsa_auth)

Так запущен ли squid или нет?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "firewall правила"  +/
Сообщение от kadr86 email(ok) on 03-Ноя-10, 11:13 
Народ подскажите, вот пишу в правилах:
add 101 allow all from 192.168.7.5 to any
add 102 allwo all from any to 192.168.7.5
Я должен ведь весь трафик разрешаться для 5 компа, а я не могу в нет вылезти, не открываются странички! Может я что то не правильно указал? Как мне разрешить весь трафик для 192.168.7.5?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "firewall правила"  +/
Сообщение от Pahanivo (ok) on 03-Ноя-10, 12:01 
> Народ подскажите, вот пишу в правилах:
> add 101 allow all from 192.168.7.5 to any
> add 102 allwo all from any to 192.168.7.5
> Я должен ведь весь трафик разрешаться для 5 компа, а я не
> могу в нет вылезти, не открываются странички! Может я что то
> не правильно указал? Как мне разрешить весь трафик для 192.168.7.5?

прочитайте наконец мануал, прочитайте что такое NAT
прежде чем чтото разрешить надо это чтото отнатить

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "firewall правила"  +/
Сообщение от avtor on 17-Дек-10, 05:03 
а чем проще всего сделать тоже самое под win xp?
каким фаером или чем-то еще?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "firewall правила"  +/
Сообщение от avtor on 17-Дек-10, 05:06 
> а чем проще всего сделать тоже самое под win xp?
> каким фаером или чем-то еще?

заблокировать весь трафф, кроме того, что идет на указанный IP?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру