freebsd4.10+squid+ipfw
проблема вобщем вот в чём: фаервол непускает пакеты
http через сквидл, причём браузер к прокси подключается
и якобы что то делает но загруки не происходит (а если
в rc.conf поставить firewall_type=\"OPEN\" то всё
проходит без проблем), всё остальное работает. В чём
проблема я непойму(
конфигурация фаерволла такая:
#!/bin/sh
echo -n \"Starting firewall...\"
ipfw=\"/sbin/ipfw\"
fw=\"192.168.2.20\"
outmask=\"255.255.255.255\"
local=\"192.168.0.99\"
net=\"192.168.0.0\"
mask=\"255.255.255.0\"
#
${ipfw} add pass all from any to any via rl0
#Natd
${ipfw} add divert natd ip from ${net}:${mask} to any
out via ${fw}
${ipfw} add divert natd ip from any to ${fw} in via ${fw}
#ICMP
${ipfw} add pass ICMP from any to any
#SMTP
${ipfw} add pass tcp from any to any 25
${ipfw} add pass tcp from any 25 to any
#HTTP
${ipfw} add pass tcp from ${net}:${mask} to
192.168.0.99 3128
${ipfw} add pass tcp from 192.168.0.99 3128 to
${net}:${mask}
${ipfw} add pass tcp from any 80 to ${fw}:${outmask}
${ipfw} add pass tcp from ${fw}:${outmask} to any 80
#ICQ
${ipfw} add pass tcp from any 443,5190,1100 to any
${ipfw} add pass tcp from any to any 443,5190,1100
#DNS
${ipfw} add pass udp from any to any 53
${ipfw} add pass udp from any 53 to any
#POP3
${ipfw} add pass tcp from any 110 to any
${ipfw} add pass tcp from any to any 110
#FTP
${ipfw} add pass tcp from any 21 to any
${ipfw} add pass tcp from any to any 21
${ipfw} add pass tcp from any 20 to any
${ipfw} add pass tcp from any to any 20
${ipfw} add deny all from any to any
Заранее спасибо!
Best regards,
Nikolai Bichkov
-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.bsd.all
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписаться: mailto:comp.soft.bsd.all--unsub@subscribe.ru?subject=comp.soft.bsd.all
http://subscribe.ru/ http://subscribe.ru/feedback
