По умолчанию в IPfw все закрыто, необходимо сделать доступ юзерям только к просмотру вэб сайтов и все остальное закрыть, делаю следующее:
ядро собрано с опциями:
options DUMMYNET
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
________________________________
в rc.conf:
natd_enable="YES"
________________________________
ipfw add allow all from any to any via lo0
ipfw add allow all from any to any via fxp0
ipfw add fwd 192.168.0.1,3128 all from 192.168.0.1/24 to any 80 via rl0
При попытке зайти на какой либо сайт вылетает окно с ошибкой от Squid:
_______________________________________________________
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.ibase.ru/
The following error was encountered:
Connection to Failed
The system returned:
(13) Permission deniedThe remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
--------------------------------------------------------------------------------
Generated Tue, 13 Mar 2007 11:45:18 GMT by localhost (squid/2.6.STABLE3)
_______________________________________________________________________
ктонить может помочь
![Sad :(](./../images/smilies/sad.gif)
причем при добавлении правила:
ipfw add allow all from any to any
все работает, но эт не есть хорошо...