FreeBSD+IPFW

[Yevgeniy1]

а как ???
можешь подсказать статью??

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

http://www.google.com/search?q=transpar ... ceweasel-a

[Temich]

to Hizel
Кабы знал как крутить таймауты может чего и накрутил бы, а так ничего вроде не трогал...

[hizel]

тогда я затрудняюсь ответить

[Yevgeniy1]

Ребята кто знает никак не получаетса как это зделать, как мне вкл это:

Squid-2 (после версии beta25) имеет встроенную поддержку IP filter. Просто включите ее при запуске configure:

./configure --enable-ipf-transparent

[Yevgeniy1]

Никто не знает как прописать 1 IP-ник которому все будет можно(ходить куда угодно, качать что угодно)????
Ввиде правила или что бы он был над фаирволом?????

[hizel]

вдумчиво читаем документацию по acl squid
и делаем потом все что хотим

[manefesto]

Никто не знает как прописать 1 IP-ник которому все будет можно(ходить куда угодно, качать что угодно)????
Ввиде правила или что бы он был над фаирволом?????

Зарегайся уже что ли...
и вот еще....почта не работает потому что нат не настроен...

[Yevgeniy1]

Зарегайся уже что ли...

Два раза пробовал уже, не приходит ссылка активация на мыло

[Yevgeniy1]

Никто не знает как мне пересобрать сквид?
Поясняю у меня уже есть собраний сквид но у него нехватает пару настроек нету потдержки httpd и delay_pool
помогите плз очень прошу.

[manefesto]

Код: Выделить всё

cd /usr/ports/www/squid
make config
make install clean

[Yevgeniy1]

Огромное спасибо

[Yevgeniy1]

Ещё вопрос
у меня есть файлик squid.pid я так понимаю сквид туда пишет логи или чота в этом духе а проблема в том что у меня ругается на доступ к нему мол не могу записать нету доступа как мне решить эту проблему подскажите плз кто знает

Заранее Спасибо

[hizel]

этот файлик содержит одну цифру
PID - Process ID - Номер процесса
открыть ту директорию для записи пользователю который запускает squid
обычно этого не требуется

[Yevgeniy1]

этот файлик содержит одну цифру
PID - Process ID - Номер процесса
открыть ту директорию для записи пользователю который запускает squid
обычно этого не требуется

И как это зделать????

[hizel]

текущий squid.conf выложите пожалуйста =/

[Yevgeniy1]

Запускаетса скорее всего от имени пользователя админ который в свою очереь имеет право становитса супером(я работаю через ssh с серваком)

Код: Выделить всё

http_port 3128

acl Admins    src    192.168.18.1-192.168.18.4
acl LocalNet src    192.168.18.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow Admins
http_access allow LocalNet 
http_access deny all 
delay_pools 2
# ограничим отдел программирования
delay_class 1 1
delay_parameters 1 400000 /400000 100000/100000
delay_access 1 allow Admins
delay_access 1 deny all
# а теперь ограничим остальных (второй класс пула)
delay_class 2 1
delay_parameters 2   -1/-1   5000/64000
delay_access 2 deny Admins
delay_access 2 allow LocalNet
delay_access 2 deny all

[hizel]

куцинький конфиг какойто
по умолчанию во freebsd
squid держит свои рабочие данные в /var/squid

Код: Выделить всё

>ls -l /var/ | grep squid
drwxr-xr-x   4 squid   squid      512 Apr 18 19:32 squid

Код: Выделить всё

>ls -l /var/squid | grep squid
drwxr-x---  18 squid  squid  512 Sep 25 14:23 cache
drwxr-xr-x   2 squid  squid  512 Sep 25 14:23 logs

смотрим на права
соответственно squid запускается от имени пользователя squid
в конфиге

Код: Выделить всё

cache_access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log /var/squid/logs/store.log
pid_filename /var/squid/logs/squid.pid
coredump_dir /var/squid/cache

а также там есть опция

Код: Выделить всё

cache_dir

для кэша , у меня отрублено

[Yevgeniy]

Привет всем у меня такая проблема
не могу с портов поставить себе natd говорит что файл битый или что-то в этом духе, кто скажет где в sysinstall находиться он? путь и название файлика или другие варианты как можно установить его???

Заранее спасибо.

[manefesto]

Код: Выделить всё

[20:40]|root@server.manefesto| torrent/>whereis natd
natd: /sbin/natd /usr/share/man/man8/natd.8.gz /usr/src/sbin/natd

[Yevgeniy]

Спасибо

[Yevgeniy]

Есть вопрос у меня никак не получается установить nat с архива у меня есть файлик natd.8.gz как мне его установить на машину???
Я понимаю что вопрос элементарный но в хендбуке например очень хорошо написано как ставить из портов а вот с архива не написано или может я что-то пропустил в общим кто знает подскажите плз
Заранее спасибо

[strmaks]

Есть вопрос у меня никак не получается установить nat с архива у меня есть файлик natd.8.gz как мне его установить на машину???
Я понимаю что вопрос элементарный но в хендбуке например очень хорошо написано как ставить из портов а вот с архива не написано или может я что-то пропустил в общим кто знает подскажите плз
Заранее спасибо

Что то мне подсказывает, что natd это файл который находится в стандартной инсталляции freebsd, как минимум на 6.2 так и есть. А natd.8.gz это судя по названию ман для этого самого natd

[Yevgeniy]

Просто у меня нету файлика etc/natd.conf вот я и подумал что он у меня не проинсталин.
Если я руками его создам и пропишу в rc.conf он будет работать?
вида
natd.conf

Код: Выделить всё

# Интерфейс на котором работает natd (внешний)
interface rl0
same_ports yes use_sockets yes
redirect_port tcp 127.0.0.1:3128 80 443 5190

rc.conf

Код: Выделить всё

natd_enable="YES"
natd_flags="-f /etc/natd.conf"

я хочу добитса того что бы все что попадает на natd перенаправлялось на проксю свою, на Squid

[strmaks]

Просто у меня нету файлика etc/natd.conf вот я и подумал что он у меня не проинсталин.
Если я руками его создам и пропишу в rc.conf он будет работать?

Должен. Точно не скажу, я не использую natd. Но в теории все должно работать. Рекомендую ознакомится на сайте лисяры со статьями посвященными этому вопросу.