Ru-Board.club
← Вернуться в раздел «UNIX»

» Проблема с ipfw

Автор: nibbl
Дата сообщения: 05.04.2011 12:56
Добрый день помогите плиз с одной задачкой:

Для начала опишу пациента, стоит freebsd 8.2, nat,ipfw,squid,sarg,apache2.2

У меня поднят апач, так вот сейчас у меня там есть хосты на котором весит pma, vnstat и sqstat
Так вот, когда фаервол прокускает все пакеты (т.е. когда он открыт) хосты все работают идиально, но как только я вырубаю правило которое разрешает все он сразу выдает ошибку:
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://192.168.xx.xx/vnstat/

The following error was encountered:

Connection to Failed

The system returned:

(13) Permission denied

The remote host or network may be down. Please try the request again.

Your cache administrator is webmaster.
Generated Tue, 05 Apr 2011 06:20:22 GMT by (squid/2.7.STABLE9)

В чем может быть засада?

Добавлено:
Вот что пишет в логи сквида

1301985665.030 102 192.168.0.75 TCP_MISS/504 1353 GET http://192.168.20.48/vnstat/ - DIRECT/- text/html
1301985666.103 101 192.168.0.75 TCP_MISS/504 1353 GET http://192.168.20.48/vnstat/ - DIRECT/- text/html
1301985682.754 101 192.168.0.75 TCP_MISS/504 1353 GET http://192.168.20.48/vnstat/ - DIRECT/- text/html
1301986781.567 101 192.168.0.75 TCP_MISS/504 1353 GET http://192.168.20.48/vnstat/ - DIRECT/- text/html
1301986828.801 3 192.168.0.75 TCP_MISS/200 3021 GET http://192.168.20.48/vnstat/ - DIRECT/192.168.20.48 text/html
1301986828.912 0 192.168.0.75 TCP_REFRESH_HIT/304 227 GET http://192.168.0.254/vnstat/themes/light/style.css - DIRECT/192.168.20.48 -
1301986831.952 3 192.168.0.75 TCP_MISS/200 3021 GET http://192.168.20.48/vnstat/ - DIRECT/192.168.20.48 text/html
1301986833.983 10 192.168.0.75 TCP_REFRESH_HIT/304 227 GET http://192.168.0.254/vnstat/themes/light/style.css - DIRECT/192.168.20.48 -
1301986840.491 3 192.168.0.75 TCP_MISS/200 3021 GET http://192.168.20.48/vnstat/ - DIRECT/192.168.20.48 text/html


Решил проблему если это так можно назвать, просто порт в apache указал не 80 а другой и открыл его в ipfw и все заработало, но это же не правильно. Но хотя бы уже понятно что может быть проблема в nat потому что в нате у меня вот это прописано:
rdr re0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
т.е. он редиректит все что идет на 80 и перенаправляет на 3128 поэтому тут надо либо какое то правильно (хотя бы для одного хоста который бы запрещал редиректить) либо в сквиде что то не хватает......

Кто что думает?
Автор: ASE_DAG
Дата сообщения: 05.04.2011 19:01
> Проблема с ipfw
Вам в форум «Сети». А точнее в тему «Firewall *nix: iptables, ipfw, pf etc...».
Автор: kerevra
Дата сообщения: 11.04.2011 22:02

Код: ipfw add allow all from $int_net to $local_ip 80 in via $int_iface
ipfw add fwd 127.0.0.1,3128 tcp from $int_net to any 80 recv $int_iface

Страницы: 1

Предыдущая тема: Problem with php-pear


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.