ICQ+IPFW+SQUID transporant+freebsd help

[skrond]

значит так поставил IPFW+SQUID transporant+freebsd все заработало, все оки, но ICQ не хочет работать, пытаюсь с клиента зайти не может, если же прописать в ICQ проксю то все ходит, остается предположения что IPFW ну жно как то завернуть в проксю так я подумал и сдела

Код: Выделить всё

ipfw -q add fwd 127.0.0.1,3128 tcp from 192.169.0.0/24 to any 80 via rl0
ipfw -q add fwd 127.0.0.1,3128 tcp from 192.169.0.0/24 to any 5190 via rl0

потм решил так

Код: Выделить всё

ipfw -q add fwd 127.0.0.1,3128 tcp from 192.169.0.0/24 to any 80, 5190 via rl0

результат у клиента не работает ICQ что делать? подскажите плиз
хоть в каком направление копать, или это сделать не возможно.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Возможно ICQ не хочет работать через прозрачный прокси, выпускай так наружу.

[skrond]

Возможно ICQ не хочет работать через прозрачный прокси, выпускай так наружу.

а понимаете в чем дело, интернетом можно пользоваться только в не рабочее время, рабочее время с 10-18.00 так вот, решение придумал только через проксю, НО ICQ тоже можно пользоваться только в не рабочее время, а если я выпущу в интернет iCQ то мне по бошке дадут, вот что тут мона придумать.
можно ли в IPFW сделать что бы правило срабатывало по времени?
я пока придумал может скрипт в крон пихнуть что бы в разные время загружала разные скажем так конфиги, но это же не дело на мой взгляд

_______________
может я зря со squid-ом связался, может нужно было IPFW в связки с биллингом каким нибудь

[dikens3]

а понимаете в чем дело, интернетом можно пользоваться только в не рабочее время

Выключи сервер и включай в 18-00. Проблем не будет никаких. :-)

а если я выпущу в интернет iCQ то мне по бошке дадут

ICQ по трафику съедает 2Мб примерно за месяц, это дорого? Или у Вас тупо запрещено и всё? (хотя это неважно)

можно ли в IPFW сделать что бы правило срабатывало по времени?

Нет.

я пока придумал может скрипт в крон пихнуть что бы в разные время загружала разные скажем так конфиги, но это же не дело на мой взгляд

Почему? Нормально всё должно прокатить.
1. Создай правилА для работы ICQ.
2. Сделай так чтобы в этих правила использовалась таблица (table(1) и т.п.), в которой будет список IP-Адресов которым можно использовать ICQ.
3. [CRON]В 10 утра удаляешь все записи из таблицы.
4. [CRON]В 18 вечера запускаешь скрипт, который добавляет записи в таблицу.
IPFW при манипуляции с таблицами изменять не придётся. :-)

[skrond]

Выключи сервер и включай в 18-00. Проблем не будет никаких. :-)

так не которым например админам, ICQ просто жизненно необходима, работа у них такая

ICQ по трафику съедает 2Мб примерно за месяц, это дорого? Или у Вас тупо запрещено и всё? (хотя это неважно)

мне то лично все равно, но блин они не работают не черта, хотя меня это не касается, а вот директор уже искрит

Почему? Нормально всё должно прокатить.
1. Создай правилА для работы ICQ.
2. Сделай так чтобы в этих правила использовалась таблица (table(1) и т.п.), в которой будет список IP-Адресов которым можно использовать ICQ.
3. [CRON]В 10 утра уделяешь все записи из таблицы.
4. [CRON]В 18 вечера запускаешь скрипт, который добавляет записи в таблицу.
IPFW при манипуляции с таблицами изменять не придется. :-)

попробую, хотя не понял что такое table, хотябы в общих чертах не могли бы объяснить.

[rawsik]

хм.. можно обойтись и без table'ов
самое элементарное в крон ( /etc/crontab или crontab -e - пользовательский) добавляем ссылку на скрипт
если нужно в
#minute hour mday month wday who command
#
0 10 * * * root /home/user/disable_icq.sh
0 18 * * * root /home/user/enable-icq.sh

/home/user/disable-icq.sh
#!/bin/sh
ipfw add 1000 deny

/home/user/enable-icq.sh
#!/bin/sh
ipfw delete 1000


самое простое, но должно работать


-----------------------------------------------------------------
мой сайт http://www.ebooki.moy.su

[skrond]

так вот скажите мне тогда пожалуйста, предположим в 10.00 сервер ушел на перезагрузку, загрузился уже 10.01, по дефолту загружается правило что разрешено все и ICQ как быть?

если правило предположим по дефолту запрещено ICQ то перезагрузка произошла в 18.00 -18.01 как этот момент отследить или как сним бороться?

[pimlab]

так вот скажите мне тогда пожалуйста, предположим в 10.00 сервер ушел на перезагрузку, загрузился уже 10.01, по дефолту загружается правило что разрешено все и ICQ как быть?

если правило предположим по дефолту запрещено ICQ то перезагрузка произошла в 18.00 -18.01 как этот момент отследить или как сним бороться?

так в crone можно загружать правило каждые 1,5,10 минут и тд или как захочетса. Скажем одно с 10:00 до 18:00 и другое наоборот , если по простому ... к сожалению как подругому незнаю.

*/5 10-18 * * * root /home/user/disable_icq.sh
*/5 18-10 * * * root /home/user/enable-icq.sh

[Alex Keda]

сервер сам в перезагрузку не уходит.
если уходит - меняйте железо а не подпорки стройте.