Ru-Board.club
← Вернуться в раздел «UNIX»

» Настрока прокси под FreeBSD

Автор: mkgeka
Дата сообщения: 02.10.2008 17:35
Привет всем.
Я в юниксах человек новый и потому все даетса очень тяжко,
Собралса поднять прокю на ФрииБСД сначала все ишло как по маслу настроел кеширующий ДНС и так далее пока недошол до фаєрвола тут все и началось как только его включаю все рубает(такое впечетление что я сервак закрил машинки прописал а его нет а как его открить я незнаю) даже ssh по 22 порту хотя в правилах прописал пропускать что происходит я незнаю все испробовал ничего непомогает вообщем помогите кто знает заранее спасибо.
Могу сбросить свой rc.firewall вот тока незнаю как мне его сбросить на флешку или как с него текст скопировать. работаю я через ssh с ним.
Подскажите плз кто знает.

еще вопрос возможно ли использовать ipfw без squid-да????

как образец использовал статью http://www.lissyara.su/?id=1127
Автор: tankistua
Дата сообщения: 03.10.2008 00:03
не включай фаервол.


толку от вещи, котору ты не знаешь как настроить и зачем оно надо.
Автор: SysCommander
Дата сообщения: 03.10.2008 00:03
firewall и proxy server (в смысле демона, а не тазика, выполняющего эту функцию) - совершенно разные вещи

советую разобраться сначала как раз с firewall, чтобы он по умолчанию все закрывал кроме доступа извне по ssh

уже потом будешь добавлять новые правила для пропуска под каждую конкредную задачу (тот же http proxy)
Автор: mkgeka
Дата сообщения: 03.10.2008 10:52
Ребята тогда такой вопрос, у меня в файлике rc.firewall есть строчка ${FwCMD} add deny ip from any to any

єтим я все закріваю, в файлике rc.conf строчка firewall_type=open ненужна(походу они противореечят друг другу) верно?

а по поводу ssh то я какраз окрыл тока доступ для внутреней сетки тосить для сетки которая смотрил в локал.
и еще вопрос может ли ipfw работать без squid-a???(просто в настройках фаирвола у меня етьстрочка ${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any 80 via ${LanOut} может из-за єтого у меня неработает инет когда я его включаю видь я squid не настроивал)?

Автор: cr
Дата сообщения: 03.10.2008 12:22

Цитата:
в файлике rc.firewall есть строчка ${FwCMD} add deny ip from any to any
єтим я все закріваю, в файлике rc.conf строчка firewall_type=open ненужна(походу они противореечят друг другу) верно?


Нет.Зависит от контекста.
Фаервол может быть по умолчанию открыт - и тогда тебе придется закрывать все что тебе не нужно или вообще все. Или по умолчанию закрыт - тогда тебе нужно будет открывать все нужные порты. Так же имеет значение порядок правил в фаерволе. Почитай доки, есть же перевод мана по IPFW на русский - не интересно я знаю, но может отложится - проще будет.
Автор: SysCommander
Дата сообщения: 03.10.2008 12:54

Цитата:
в настройках фаирвола у меня етьстрочка ${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any 80 via ${LanOut}


похоже на правило для transparent proxy
Автор: mkgeka
Дата сообщения: 03.10.2008 13:54

Цитата:
Нет.Зависит от контекста.
Фаервол может быть по умолчанию открыт - и тогда тебе придется закрывать все что тебе не нужно или вообще все. Или по умолчанию закрыт - тогда тебе нужно будет открывать все нужные порты. Так же имеет значение порядок правил в фаерволе. Почитай доки, есть же перевод мана по IPFW на русский - не интересно я знаю, но может отложится - проще будет.

Ок спасибо тогда получаетса если у меня в rc.conf прописано "firewall_type=open" а в rc.firewall есть строка(в самом низу) ${FwCMD} add deny ip from any to any можно ли считать что я закріл все кроме того что явно прописал в правилах выше в вайлике rc.firewall??????
Автор: v1tall
Дата сообщения: 04.10.2008 20:02

Цитата:
Почитай доки, есть же перевод мана по IPFW на русский
!!!!!!!!!


Цитата:
можно ли считать что я закріл все кроме того что явно прописал


Нет, поскольку rc.firewall состоит из разных секций. Если у тебя в rc.conf присутствует "firewall_type=open", то в rc.firewall надо искать секцию, которая называется {OoPpEeNn} (точный синтаксис сейчас не вспомню). Правила от этого места и до следующей секции и работают у тебя в настоящий момент.
Автор: vintovkin
Дата сообщения: 04.10.2008 21:04
у вас фаервол модулем загружен или ядро компиляли?
Автор: gryu
Дата сообщения: 06.10.2008 13:24
mkgeka

Цитата:
и еще вопрос может ли ipfw работать без squid-a???

Просто отвечу на этот вопрос, его похоже не замечают, а ты дважды спрашивал.
Да может.
ipfw, это фаервол.
squid, это прокси сервер.
Это две совершенно разные, независимые друг от друга вещи.
Работать они могут в паре, но и прокси можно другой поставить при ipfw и фаервол другой при сквиде. Это кто как хочет.
Автор: jardim
Дата сообщения: 04.12.2008 11:37
Прокси и фаерволл - это вещи разные и используются для разных целей.
Сам использую и ipfw и squid. На ipfw разрешаю хождение пользователей в интернет (с отслеживанием объема траффика, такой микробиллинг на perl), а также настроен шейпинг, на squid-е режу контент, ограничиваю доступ к определенным сайтам по имени списком. На сквиде стоит статистика Lightsquid, видно кто куда лазил и что качал. Соответственно конфиги ipfw и squid-а доработаны руками, но без фанатизма, там и там добавлено где-то с десяток правил. Все работает и участия практически не требует.
Автор: cxpoh80
Дата сообщения: 05.12.2008 10:07
Я бы заюзал в сквиде прозрачный прокси, да чет не получается из-за обстоятельств.
Работают ipfw и squid траффик и сайты обрабатываются саргом, лишние сайты и такое режу режиком.
Вообще-то у меня файрвол был отключен. Но в силу обстоятельств, а именно порты для почты для принтера, пришлось поднять нат и перекрыть доступ порту 80 файрволом.
А вообще сквид отлично работает без ната и файрвола.
Автор: tankistua
Дата сообщения: 06.12.2008 19:52
ftp не будет работать
Автор: vlader2004
Дата сообщения: 07.12.2008 23:31
> А вообще сквид отлично работает без ната и файрвола.

Конечно. Они к нему никаким боком не относятся
Автор: cxpoh80
Дата сообщения: 08.12.2008 07:59
tankistua
а что мешает поднять отдельный сервер фтп вроде frox? и по проксе ходить.
Автор: tankistua
Дата сообщения: 08.12.2008 19:57
хз - я как-то не привык ставить софт, если можно обойтись настройкой.
Автор: cxpoh80
Дата сообщения: 09.12.2008 07:28
tankistua
=) и не такое привыкнешь, разные условия, требования и обстоятельства. Не всегда тупо нат на работе достаточно. Да и на прозрачный прокси мешает перейти тот факт, что на всех компьютерах прописаны прокси, при смене на прозрачный - придется задействовать рабочие ресурсы, чтобы сменить во всех браузерах настройки с прокси на без прокси. А это надо обежать где-то 6 зданий. Пока обхожусь дополнительными серверами под фтп и соск5.
Автор: tankistua
Дата сообщения: 09.12.2008 09:55
ну каждому свое - я для себя проблему решил - выкладываю файлики wand и почту рассылаю как прописать прокси.

Страницы: 1

Предыдущая тема: Электроцепи под linux


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.