Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
PSdok
- ст. сержант
- Сообщения: 359
- Зарегистрирован: 2006-10-05 18:27:56
- Откуда: Нижний НОвгород
Непрочитанное сообщение
PSdok » 2007-11-13 19:34:22
Установил FROX по статье.
Запускаю.
В логах.
Код: Выделить всё
Tue Nov 13 18:55:28 2007 frox[19225] Listening on 192.168.0.1:2121
Tue Nov 13 18:55:28 2007 frox[19225] Dropped privileges
# cat frox.conf
Listen 192.168.0.1
Port 2121
User nobody
Group nogroup
WorkingDir /tmp
DontChroot Yes
LogLevel 20
LogFile /var/log/frox/frox.log
XferLogging no
PidFile /var/run/frox.pid
APConv yes
BounceDefend yes
AllowNonASCII yes
ACL Allow * - *
Есть идеи?
PSdok
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-11-13 23:28:13
да. но касаются тебя.
вопрос огласить не хочешь?
Убей их всех! Бог потом рассортирует...
Alex Keda
-
PSdok
- ст. сержант
- Сообщения: 359
- Зарегистрирован: 2006-10-05 18:27:56
- Откуда: Нижний НОвгород
Непрочитанное сообщение
PSdok » 2007-11-14 7:28:43
Вопрос у меня простой.
Это все не работает
пакеты в ipfw почемуто не заворачиваюачиваются
Код: Выделить всё
0 0 fwd 192.168.0.1,2121 tcp from any to any dst-port 21
хотя передним стоит правило до прозрачного проксирования HTTP
Код: Выделить всё
fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via rl0
все работает замесательно.
Я думаю что frox не принимает на себя пакеты.
PSdok
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-11-14 9:04:24
а я думаю, что телепатов нет, и файрволл надо выкатывать целиком.
Убей их всех! Бог потом рассортирует...
Alex Keda
-
PSdok
- ст. сержант
- Сообщения: 359
- Зарегистрирован: 2006-10-05 18:27:56
- Откуда: Нижний НОвгород
Непрочитанное сообщение
PSdok » 2007-11-14 9:22:37
Код: Выделить всё
[Ss][Ii][Mm][Pp][Ll][Ee])
# set these to your network and netmask and ip
oif="rl0"
onet="192.168.0.0"
omask="255.255.255.0"
oip="192.168.0.1"
# set these to your inside interface network and netmask and ip
iif="rl1"
inet="10.0.0.0"
imask="255.255.255.0"
iip="10.0.0.2"
setup_loopback
#----22
${fwcmd} add pass tcp ${onet}/8 to any 22
${fwcmd} add pass tcp from any 22 to ${onet}/8
#---
#---------samba---------------------------------------
${fwcmd} add deny tcp from any to any 137,138,139,445 via ${iif}
${fwcmd} add deny udp from any to any 137,138,139,445 via ${iif}
${fwcmd} add allow tcp from ${onet}/24 to me 137,138,139,445 via ${oif}
${fwcmd} add allow tcp from me 137,138,139,445 to ${onet}/24 via ${oif}
${fwcmd} add allow udp from ${onet}/24 to me 137,138,139,445 via ${oif}
${fwcmd} add allow udp from me 137,138,139,445 to ${onet}/24 via ${oif}
${fwcmd} add deny log all ${onet}/8 to ${onet}/8 via ${iif}
${fwcmd} add allow ip ${onet}/8 to ${onet}/8 via ${oif}
${fwcmd} add deny log tcp from any to ${iip} in via ${iif} ipoptions rr
# Stop spoofing
${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}
# Stop RFC1918 nets on the outside interface
${fwcmd} add deny all from any to 10.0.0.0/8 via ${oif}
${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
# ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
${fwcmd} add deny all from any to 0.0.0.0/8 via ${oif}
${fwcmd} add deny all from any to 169.254.0.0/16 via ${oif}
# ${fwcmd} add deny all from any to 192.0.2.0/24 via ${oif}
${fwcmd} add deny all from any to 224.0.0.0/4 via ${oif}
${fwcmd} add deny all from any to 240.0.0.0/4 via ${oif}
#--------заворачиваем весь HTTP трафик на прокси
case ${squid_enable} in
[Yy][Ee][Ss])
${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any http in via ${oif}
;;
esac
#--------заворачиваем весь FTP трафик на прокси
case ${frox_enable} in
[Yy][Ee][Ss])
# ${fwcmd} add fwd ${oip},2121 tcp from ${onet}:${omask} to any 21
${fwcmd} add fwd ${oip},2121 tcp from any to any 21
;;
esac
#-----------------------------------------------
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${natd_interface}
fi
;;
esac
#--------------------------
${fwcmd} add allow icmp from any to any
#----------------------VPN-server--------------
${fwcmd} add allow tcp from any to any 1723
${fwcmd} add allow tcp from any 1723 to any
${fwcmd} add allow gre from any to any
${fwcmd} add allow ip from any to any via tun0
${fwcmd} add allow ip from any to any via tun1
# клиент банк
${fwcmd} add pass tcp from any to any 9091
${fwcmd} add pass tcp from any 9091 to any
${fwcmd} add pass tcp from any to any 9092
${fwcmd} add pass tcp from any 9092 to any
#---- разрешаем обновления портов
${fwcmd} add allow all from any to any 2401
${fwcmd} add allow all from any 2401 to any
${fwcmd} add allow all from any to any 5999
${fwcmd} add allow all from any 5999 to any
# SMTP
${fwcmd} add pass tcp from any to any 25
${fwcmd} add pass tcp from any 25 to any
#POP3
${fwcmd} add pass tcp from any to any 110
${fwcmd} add pass tcp from any 110 to any
#IMAP
${fwcmd} add pass tcp from any to any 143
${fwcmd} add pass tcp from any 143 to any
# DNS
${fwcmd} add pass udp from any 53 to any
${fwcmd} add pass udp from any to any 53
# даю всем остальным доступ к WWW
${fwcmd} add pass tcp from any to any 80
${fwcmd} add pass tcp from any 80 to any
# WWW 8080
${fwcmd} add pass tcp from any to any 8080
${fwcmd} add pass tcp from any 8080 to any
# WWW 443
${fwcmd} add pass tcp from any to any 443
${fwcmd} add pass tcp from any 443 to any
# Ftp
${fwcmd} add pass tcp from any to any 21
${fwcmd} add pass tcp from any 21 to any
${fwcmd} add pass tcp from any to any 20
${fwcmd} add pass tcp from any 20 to any
${fwcmd} add pass tcp from any to any 2121
${fwcmd} add pass tcp from any 2121 to any
${fwcmd} add allow tcp from any to me 40000-50000
${fwcmd} add allow tcp from me 40000-50000 to any
#----22
${fwcmd} add pass tcp from any to any 22
${fwcmd} add pass tcp from any 22 to any
#----10022
${fwcmd} add pass tcp from any to any 10022
${fwcmd} add pass tcp from any 10022 to any
#---ICQ
${fwcmd} add pass tcp from any to any 5190
${fwcmd} add pass tcp from any 5190 to any
#---RDC
${fwcmd} add pass tcp from any to any 3389
${fwcmd} add pass tcp from any 3389 to any
${fwcmd} add deny log tcp from any to any in via ${oif} setup
${fwcmd} add pass udp from ${oip} to any 123 keep-state
PSdok
-
DonOrlando
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2007-09-16 17:20:27
Непрочитанное сообщение
DonOrlando » 2007-11-14 12:27:50
Хм... помоему более разумно было бы вот в этом правиле
Код: Выделить всё
${fwcmd} add fwd ${oip},2121 tcp from any to any 21
прописать кого и через какой интерфейс собираемся заворачивать на проксю.
ну т.е. примерно так
Код: Выделить всё
${fwcmd} add fwd ${oip},2121 tcp from ${локальная_сеть} to any 21 out via ${внешний_интерфейс}
DonOrlando
-
PSdok
- ст. сержант
- Сообщения: 359
- Зарегистрирован: 2006-10-05 18:27:56
- Откуда: Нижний НОвгород
Непрочитанное сообщение
PSdok » 2007-11-14 17:37:48
дело мне кажется не файрвеле
а в том что опять прав не хватает запустить
не зря же в логах ошибка
Код: Выделить всё
Tue Nov 13 18:55:28 2007 frox[19225] Dropped privileges
PSdok
-
BlackPhantom
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2007-11-02 11:34:10
Непрочитанное сообщение
BlackPhantom » 2007-11-14 18:47:02
tormozok писал(а):дело мне кажется не файрвеле
а в том что опять прав не хватает запустить
не зря же в логах ошибка
Код: Выделить всё
Tue Nov 13 18:55:28 2007 frox[19225] Dropped privileges
как я понял это нормальное поведение frox, у меня тоже самое пишется, и все нормально работает и заворачивается.
BlackPhantom
-
PSdok
- ст. сержант
- Сообщения: 359
- Зарегистрирован: 2006-10-05 18:27:56
- Откуда: Нижний НОвгород
Непрочитанное сообщение
PSdok » 2007-11-15 7:51:17
запускаться совсем перестал
пишет
и висит
PSdok