Инет без прокси?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Garrier
проходил мимо

Инет без прокси?

Непрочитанное сообщение Garrier » 2009-04-22 15:03:14

Код: Выделить всё

int_if="sk0"
ext_if="xl0"
lan_work="192.168.100.0/24"
udp_srv="{53, 1700, 1325, 3010}"
tcp_srv="{22, 25, 53, 110, 123, 443, 465, 995, 1700, 3900, 4040, 8443, 9091, 9080, 9443}"
icmp_types="{ echoreq, unreach }"
priv_net="{ 10.0.0.0/8, 172.16.0.0/16, 0.0.0.0/8, 169.254.0.0/16, 224.0.0.0/4, 240.0.0.0/4, 192.168.0.0/16 }"
set block-policy drop
set skip on lo0
set skip on $int_if
scrub in on xl0 all no-df
scrub on xl0 all reassemble tcp
scrub out all
nat pass on $ext_if from $lan_work to any -> ($ext_if)
rdr on $int_if proto tcp from $lan_work to any port 80 -> 127.0.0.1 port 3128
antispoof quick for $int_if
antispoof quick for $ext_if
pass in quick proto tcp tagged scanning flags S/SA modulate state
table <sshguard> persist
block in quick on $ext_if proto tcp from <sshguard> to any port 22 label "ssh bruteforce"
block all
block drop in quick on $ext_if from $priv_net to any
block drop out quick on $ext_if from any to $priv_net
pass in on $ext_if inet proto tcp from any to $ext_if port $tcp_srv flags S/SA keep state
pass in on $ext_if inet proto udp from any to any port $udp_srv
pass in quick on $int_if from $int_if:network to any keep state
pass in quick on $int_if inet proto {udp} from $int_if:network to any port $udp_srv keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp, gre } all keep state
pass in inet proto icmp all icmp-type $icmp_types
пользователи могу ходить без прокси ( правда пока они об этом не знают). Просьба помочь , мозги коротнуло, не вьеду , где трабл.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Garrier
проходил мимо

Re: Инет без прокси?

Непрочитанное сообщение Garrier » 2009-04-22 15:51:29

пока вышел из положения
nat pass on $ext_if from $lan_work to any port $tcp_srv -> ($ext_if)

Есть у кого более конструктивные мысли?

redhot
рядовой
Сообщения: 46
Зарегистрирован: 2009-03-27 10:05:54

Re: Инет без прокси?

Непрочитанное сообщение redhot » 2009-04-22 18:14:51

чего уж более конструктивного: или прокси, или нат, как в Вашем случае и описано :)