Frozen Fido : RU.UNIX : Re: host-gw : решение на SQUID & IPFW

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Alexander Titaev                     2:5070/66      18 Apr 2002  10:11:05
 To : Pechenin Alexander
 Subject : Re: host-gw : решение на SQUID & IPFW
 --------------------------------------------------------------------------------

 PA>         ${fwcmd} -f flush
 
 ${fwcmd} add pass all from any to any via lo0
 ${fwcmd} add deny all from any to 127.0.0.0/8
 ${fwcmd} add allow tcp from trusted_ip to me 22
 ${fwcmd} add allow tcp from any to any 25,53,80,110
 ${fwcmd} add reset log tcp from any to any 0-1023 in recv external_interface
 ${fwcmd} add allow ip from any to any
 ${fwcmd} add deny ip from any to any
 
 ну если очень хочется то можно еще зарезать обращение к прокси снаружи
 и сдается мне что нат хотя бы себе надо сделать, да и бухгалтерия будет какие
 нибудь электронные платежи гонять...
 а в этом разе нужно до диверта поставить
 fwd 127.0.0.1,squid_port tcp from privite_network/24 to any 80 out xmit
 external_interface
 что бы никто мимо сквида не прошел
 
 -- 
 Sanyo     mailto:tit@irk.ru
 
 --- tin/1.4.5-20010409 ("One More Nightmare") (UNIX) (FreeBSD/4.5-STABLE (i386))
  * Origin: The_Bulls echo gate (2:5070/66)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: host-gw : решение на SQUID & IPFW	Alexander Titaev	18 Apr 2002 10:11:05

Архивное /ru.unix/393764d31304c.html, оценка 2 из 5, голосов 10