ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mykola Dzham                         2:5020/400     19 Feb 2005  18:44:24
 To : Insaf Bachtijarov
 Subject : Re: Squid2.5 тормозит :( и принудительно проксить не хочет
 -------------------------------------------------------------------------------- 
 

  Insaf Bachtijarov wrote:
 
 > По твоему совету сделал так:
 > 
 > add allow ip from any to any via lo0
 > add divert natd all from any to any via rl0
 > fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any 80,8080,8101
 > add pass all from any to any via rl1
 > но при этом пользователь нагло перся мимо Сквида на улицу.
 
 Сколько раз повторять: не fwd а add fwd . неужели так трудно проверить
 по ipfw sh что все правила загружены и на каких из них срабатывают
 пакеты?
  
 > > Била такая строчка. Она даже правильная если не считать не значительную
 > > в данном случае деталь что лучше явно указать "in via rl1" , чтобы
 > > правило применялось только на внутрннем интерфейсе.
 > 
 > fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any 80,8080,8101 in via rl1
 > так правильно?
 
 не правильно: надо add fwd.
 
 > Что то сумлеваюсь я, но попробую, спецам верить надо. Это же
 > просто уточнение, что это входящие через rl1
 
 В данном случае с учетом остальных правил можно было бы и без уточнения,
 но лучше уточнять. И понять наконец что фаервольные правила проверяются
 по порядку, но не все, и что правило без указания интерфейса сработает
 дважды: на входе и на выходе.
 
 > Еще не пробовал, машина терминальная умерла, скоропостижно, завтра подниму.
 > Чтобы знать куда и как пакет двигается, по-моему одного мана по файерволу
 > мало, да там и нет ничего особенного про движение пакетов.
 
 Есть есть, в частности в разделе PACKET FLOW. Можно еще где-нибудь типа
 opennet поискать или почитать на сайте uafug.org.ua (там где-то в
 проектах была статья).
 > Это всю структуру протоколов(услуг) тср/ip изучать надо :((  Застрелиться! А
 > ты изучал по кусочкам, или где-то один источник есть?
 
 Понимание элементарных вещей TCP/IP никогда не повредит, хотя в данном
 случае оно не очень то и надо.
 
 -- 
 LEFT-UANIC
 JID: levsha@jabber.kiev.ua
 --- ifmail v.2.15dev5.3
  * Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf I.Bachtijarov   15 Feb 2005 20:39:09   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   15 Feb 2005 20:52:51   Squid2.5 тормозит :( и принудительно проксить не хочет   Vladimir Kurtukov   16 Feb 2005 09:53:22   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf I.Bachtijarov   16 Feb 2005 08:20:04   Squid2.5 тормозит :( и принудительно проксить не хочет   Vladimir Kurtukov   16 Feb 2005 14:12:22   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   16 Feb 2005 13:37:16   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf I.Bachtijarov   16 Feb 2005 13:49:58   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   16 Feb 2005 14:04:34   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf I.Bachtijarov   16 Feb 2005 15:44:17   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   16 Feb 2005 17:11:52   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf I.Bachtijarov   16 Feb 2005 19:13:48   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   17 Feb 2005 18:00:25   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf Bachtijarov   18 Feb 2005 16:35:52   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   18 Feb 2005 17:34:27   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf Bachtijarov   18 Feb 2005 22:33:00   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   19 Feb 2005 18:44:24   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf Bachtijarov   19 Feb 2005 20:40:54   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   19 Feb 2005 20:53:07   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf Bachtijarov   19 Feb 2005 23:01:04   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Kondratiev Andrey   20 Feb 2005 14:32:58   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf Bachtijarov   20 Feb 2005 18:38:51   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Mykola Dzham   20 Feb 2005 19:06:05   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf Bachtijarov   21 Feb 2005 11:48:24   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Insaf I.Bachtijarov   16 Feb 2005 19:13:48   Re: Squid2.5 тормозит :( и принудительно проксить не хочет   Andrey Melnikoff   17 Feb 2005 02:45:33