Помогите в познании freebsd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение Alex Keda » 2009-10-19 8:18:12

на все шары
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-19 8:47:20

Спасибо, разобралси оказалось все элементарно,
chmod 0777 test

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-19 19:15:16

Посоветуйте как сделать правильней, на даный момент я режу скорость ipfw при прозрачном squid, из-за этого с фряхи когда кочаю фильмы, скорость маленькая(в зависимости на сколько я урезал скорость этому ip в ipfw) а хотелось бы чтоб скорость интернета резалась отдельно, от скачки файлов с фряхи(хотелось бы при копировании чтоб скорость была максимально возможной, без помех другим пользователям).
я понимаю надо возится с squid_ом, настраивать урезку скорости на нем и блокировку ip---правильно это или же нет возможно есть способы лучше.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Помогите в познании freebsd

Непрочитанное сообщение vadim64 » 2009-10-19 21:09:39

Напиши правило которым уменьшаешь скорость.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-19 21:37:37

Код: Выделить всё

add 50 divert natd ip from any to any via ng0

#add 60 fwd 127.0.0.1,3128 tcp from any to any http in via dc0
add 10010 count ip from any to xxx.xxx.xxx.xxx in recv ng0
add 10020 count ip from xxx.xxx.xxx.xxx to any out xmit ng0
#add 40000 allow ip from any to any via lo0

add pipe 1 tcp from any to 10.0.0.3 out
pipe 1 config bw 2Mbit/s
add pipe 2 tcp from any to 10.0.0.5 out
pipe 2 config bw 1Mbit/s
add pipe 3 tcp from any to 10.0.0.50 out
pipe 3 config bw 512Kbit/s
#add pipe 4 tcp from any to 10.0.0.51 out
#pipe 4 config bw 254Kbit/s
add pipe 5 tcp from any to 10.0.0.53 out
pipe 5 config bw 254Kbit/s
#add pipe 6 tcp from any to 10.0.0.54 out
#pipe 6 config bw 254Kbit/s
add pipe 7 tcp from any to 10.0.0.60 out
pipe 7 config bw 254Kbit/s
add pipe 8 tcp from any to 10.0.0.61 out
pipe 8 config bw 512Kbit/s
#add pipe 9 tcp from any to 10.0.0.62 out
#pipe 9 config bw 254Kbit/s
add pipe 10 tcp from any to 10.0.0.70 out
pipe 10 config bw 254Kbit/s
add pipe 11 tcp from any to 10.0.0.71 out
pipe 11 config bw 254Kbit/s
add pipe 100 tcp from any to 10.0.0.0/24 out
pipe 100 config bw 1bit/s

add allow udp from any to any
add allow icmp from any to any
add allow tcp from any to any established
add allow ip from any to any frag
add allow tcp from any to any 137 setup
add allow tcp from any to any 139 setup
add allow tcp from any to any 445 setup
#add allow tcp from any to any 901 setup

add allow tcp from any to any 22 setup
add allow tcp from any 20 to any setup
add allow tcp from any to any 21 setup
add allow tcp from any to any 25 setup
add allow tcp from any to any 110 setup
add allow tcp from any to any 143 setup
add allow tcp from any to me 80 setup
add allow tcp from me to any 80 setup
add allow tcp from me to any 443 setup
add allow tcp from 10.0.0.0/24 to me 3128 setup
add deny tcp from 10.0.0.0/24 to any 80
add allow tcp from any to any 1024-65535 setup
add 65500 deny log all from any to any
add 65505 deny all from any to any

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Помогите в познании freebsd

Непрочитанное сообщение vadim64 » 2009-10-20 15:36:29

:Search:

Код: Выделить всё

add pipe 1 tcp from any to 10.0.0.3 80 out 
pipe 1 config bw 2Mbit/s
add pipe 2 tcp from any to 10.0.0.5 80 out
pipe 2 config bw 1Mbit/s
add pipe 3 tcp from any to 10.0.0.50 80 out
pipe 3 config bw 512Kbit/s
#add pipe 4 tcp from any to 10.0.0.51 80 out
#pipe 4 config bw 254Kbit/s
add pipe 5 tcp from any to 10.0.0.53 80 out
pipe 5 config bw 254Kbit/s
#add pipe 6 tcp from any to 10.0.0.54 80 out
#pipe 6 config bw 254Kbit/s
add pipe 7 tcp from any to 10.0.0.60 80 out
pipe 7 config bw 254Kbit/s
add pipe 8 tcp from any to 10.0.0.61 80 out
pipe 8 config bw 512Kbit/s
#add pipe 9 tcp from any to 10.0.0.62 80 out
#pipe 9 config bw 254Kbit/s
add pipe 10 tcp from any to 10.0.0.70 80 out
pipe 10 config bw 254Kbit/s
add pipe 11 tcp from any to 10.0.0.71 80 out
pipe 11 config bw 254Kbit/s
add pipe 100 tcp from any to 10.0.0.0/24 80 out
pipe 100 config bw 1bit/s
Так ограничение скорости будет влиять только на пакеты через 80 порт

Код: Выделить всё

add pipe 100 tcp from any to 10.0.0.0/24 80,81 out
А так через 80 и 81 порт.
Далее можно развивать идею в этом русле, если не хотите копаться и настраивать грамотно и удобно правильными штатными средствами. Советую хотябы макросы предусмотреть
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-20 22:08:38

cherchel писал(а):Посоветуйте как сделать правильней, на даный момент я режу скорость ipfw при прозрачном squid, из-за этого с фряхи когда кочаю фильмы, скорость маленькая(в зависимости на сколько я урезал скорость этому ip в ipfw) а хотелось бы чтоб скорость интернета резалась отдельно, от скачки файлов с фряхи(хотелось бы при копировании чтоб скорость была максимально возможной, без помех другим пользователям).
я понимаю надо возится с squid_ом, настраивать урезку скорости на нем и блокировку ip---правильно это или же нет возможно есть способы лучше.
squid оставлять прозрачным и возится с ipfw?

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Помогите в познании freebsd

Непрочитанное сообщение vadim64 » 2009-10-21 11:47:29

я понимаю надо возится с squid_ом, настраивать урезку скорости на нем и блокировку ip---правильно это или же нет возможно есть способы лучше.
Я так понял что вы не хочите возиться со сквидом? Лучше способ безусловно именно возиться со сквидом. А ещё лучше торенты повесисть на шлюз, rtorrent тот же. И frox повесить, и фтпшкой забирать торенты, и вообще нет предела совершенству. Вопрос: На данный момент на сколько далеко вы готовы зайти и с чем хотите "возиться", а с чем нет?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-21 17:07:51

vadim64 писал(а):
я понимаю надо возится с squid_ом, настраивать урезку скорости на нем и блокировку ip---правильно это или же нет возможно есть способы лучше.
Я так понял что вы не хочите возиться со сквидом? Лучше способ безусловно именно возиться со сквидом. А ещё лучше торенты повесисть на шлюз, rtorrent тот же. И frox повесить, и фтпшкой забирать торенты, и вообще нет предела совершенству. Вопрос: На данный момент на сколько далеко вы готовы зайти и с чем хотите "возиться", а с чем нет?
если это улучшит работу сервера то с удовольствием по возюкаюсь с squid_ом, не хотелось бы провозится с настройками и узнать что есть что-то лучше и проше , по тому и спрашиваю, ведь я новичек в фряхе, всего пару месяцев ее изучаю и затянуло по самые помидоры.

Код: Выделить всё

А ещё лучше торенты повесисть на шлюз, rtorrent тот же. И frox повесить, и фтпшкой забирать торенты, и вообще нет предела совершенству.
чуть-чуть по подробней :smile:

Код: Выделить всё

 Вопрос: На данный момент на сколько далеко вы готовы зайти и с чем хотите "возиться", а с чем нет?
Хотелось бы как рыба в воде знать фряху, но это приходит с опытом мне кажется.
с чем возится а с чем нет, просто помница мне первые дни стока мозг вынес с стандартным рррое когда мпд5 решил все что нужно и больше того ,up script , vpn, pptp, swat все в одном флаконе :good: .
ipfw который я выложил выше явно чуш сам знаю , но нормальный скрипт подобрать не получается с первых дней , есче не вечер :smile:

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Помогите в познании freebsd

Непрочитанное сообщение vadim64 » 2009-10-22 9:47:18

:smile: Понятно. Отсюда по сквиду начните http://www.lissyara.su/?id=1026. С начало привести в порядок надо фаерволл имеющийся, посему сюда сначала http://www.lissyara.su/?id=1891
В неблизкий путь вам))) Удачи и терпения :good:
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-26 10:29:26

vadim64 писал(а)::smile: Понятно. Отсюда по сквиду начните http://www.lissyara.su/?id=1026. С начало привести в порядок надо фаерволл имеющийся, посему сюда сначала http://www.lissyara.su/?id=1891
В неблизкий путь вам))) Удачи и терпения :good:
Все пучком блогодарствую за наводку, 100 раз просматривал эти страницы пробывал настроить по ним не выходило и о чудо заворковало.
и тудже проблема теперь все просит проксю (антивирус,аськаи другие проги) можно както по другому сделать dns поигратся, для бизопасности что лучше.

Код: Выделить всё

А ещё лучше торенты повесисть на шлюз, rtorrent тот же. И frox повесить, и фтпшкой забирать торенты, и вообще нет предела совершенству.
чуть-чуть по подробней :smile:

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Помогите в познании freebsd

Непрочитанное сообщение vadim64 » 2009-10-26 12:33:46

можно както по другому сделать dns поигратся, для бизопасности что лучше.
Не понял. Вы хотите чтоб клиенты сами резолвили днс а у проксика просили ресурсы по адресу? Или я что то не понял или, сударь, вы знаете толк в извращениях :crazy:

Код: Выделить всё • Развернуть

А ещё лучше торенты повесисть на шлюз, rtorrent тот же. И frox повесить, и фтпшкой забирать торенты, и вообще нет предела совершенству.


чуть-чуть по подробней :smile:
Про торренты сюда http://www.lissyara.su/?id=1852. А как забирать - ну это ваще куча вариантов. Очевидные - фтп и самба, но можно и на почту отправлять :-D Ну это уже клиника точно будет. Что именно вы хотели бы?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-26 14:23:59

vadim64 писал(а):
можно както по другому сделать dns поигратся, для бизопасности что лучше.
Не понял. Вы хотите чтоб клиенты сами резолвили днс а у проксика просили ресурсы по адресу? Или я что то не понял или, сударь, вы знаете толк в извращениях :crazy:

:crazy: меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить :oops:

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-27 6:18:21

Код: Выделить всё

[quote="vadim64"][quote]можно както по другому сделать dns поигратся, для бизопасности что лучше.[/quote][/quote]
Не понял. Вы хотите чтоб клиенты сами резолвили днс а у проксика просили ресурсы по адресу? Или я что то не понял или, сударь, вы знаете толк в извращениях :crazy: 
:crazy: меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить :oops:

вот по этим настройкам гарена не пашет ни кто ни сталкивался с такимhttp://www.lissyara.su/?id=1891

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-27 19:07:53

Код: Выделить всё

[quote="cherchel"][quote="vadim64"][quote]можно както по другому сделать dns поигратся, для бизопасности что лучше.[/quote][/quote]
Не понял. Вы хотите чтоб клиенты сами резолвили днс а у проксика просили ресурсы по адресу? Или я что то не понял или, сударь, вы знаете толк в извращениях :crazy: 

 :crazy:  меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить   :oops:[/quote]

кто с этим сталкивался поможайте хелп, вот по этим настройкам garena не пашет ни кто ни сталкивался с таким http://www.lissyara.su/?id=1891

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение manefesto » 2009-10-27 19:49:38

поищи про теме прозрачный прокси squid transparent
я такой яростный шо аж пиздеЦ
Изображение

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-28 14:20:00

cherchel писал(а):
vadim64 писал(а):
можно както по другому сделать dns поигратся, для бизопасности что лучше.
Не понял. Вы хотите чтоб клиенты сами резолвили днс а у проксика просили ресурсы по адресу? Или я что то не понял или, сударь, вы знаете толк в извращениях :crazy:

:crazy: меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить :oops:
squid настроил как указано здесь http://www.lissyara.su/?id=1026 , только добавил урезку скорости, garena не пашит кто с таким сталкивался отпишитесь !!!!

Гость
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение Гость » 2009-10-28 14:52:12

cherchel писал(а):
cherchel писал(а):
vadim64 писал(а):
можно както по другому сделать dns поигратся, для бизопасности что лучше.
Не понял. Вы хотите чтоб клиенты сами резолвили днс а у проксика просили ресурсы по адресу? Или я что то не понял или, сударь, вы знаете толк в извращениях :crazy:

:crazy: меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить :oops:
squid настроил как указано здесь http://www.lissyara.su/?id=1026 , только добавил урезку скорости, garena не пашит кто с таким сталкивался отпишитесь !!!!

и есчо в ipfw не отрабатывается правило
01700 0 0 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via ng0
и не работает пинг с клиенских машин , ping www.ya.ru

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите в познании freebsd

Непрочитанное сообщение paradox » 2009-10-28 14:57:40

а еще не плохо было бы вам купить книгу по сетям и бсд
и засесть на месяц два для уединения в чтении)

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-28 19:46:45

Гость писал(а):
cherchel писал(а):
cherchel писал(а):
vadim64 писал(а):
можно както по другому сделать dns поигратся, для бизопасности что лучше.
Не понял. Вы хотите чтоб клиенты сами резолвили днс а у проксика просили ресурсы по адресу? Или я что то не понял или, сударь, вы знаете толк в извращениях :crazy:

:crazy: меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить :oops:
squid настроил как указано здесь http://www.lissyara.su/?id=1026 , только добавил урезку скорости, garena не пашит кто с таким сталкивался отпишитесь !!!!

и есчо в ipfw не отрабатывается правило
01700 0 0 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via ng0
и не работает пинг с клиенских машин , ping http://www.ya.ru
поможайте , выручайте

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Помогите в познании freebsd

Непрочитанное сообщение vadim64 » 2009-10-29 8:49:32

Paradox прав по сути :pardon:
Ещё раз обстоятельно опишите проблемы или притензии на проблемы, пожалуйста
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-29 10:33:22

Код: Выделить всё

1. меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить.
2. в ipfw не отрабатывается правило
01700 0 0 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via ng0
3.не работает пинг с клиенских машин , ping http://www.ya.ru
4.garena не пашит кто с таким сталкивался отпишитесь !!!!

Код: Выделить всё

00100    8786    1150810 allow ip from any to any via lo0
00200       0          0 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
00400       0          0 deny ip from 10.0.0.0/24 to any in via ng0
00500       0          0 deny ip from 89.204.xx.xx to any in via dc0
00600       0          0 deny ip from any to 10.0.0.0/8 via ng0
00700       0          0 deny ip from any to 172.16.0.0/12 via ng0
00800       0          0 deny ip from any to 192.168.0.0/16 via ng0
00900       0          0 deny ip from any to 0.0.0.0/8 via ng0
01000       0          0 deny ip from any to 169.254.0.0/16 via ng0
01100       0          0 deny ip from any to 192.0.2.0/24 via ng0
01200       0          0 deny ip from any to 224.0.0.0/4 via ng0
01300       0          0 deny ip from any to 240.0.0.0/4 via ng0
01400       0          0 deny icmp from any to any frag
01500       0          0 deny log logamount 100 icmp from any to 255.255.255.255 in via ng0
01600       0          0 deny log logamount 100 icmp from any to 255.255.255.255 out via ng0
01700       0          0 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via ng0---почему не отробатываются правила???? ведь инет через сквид работает на клиентских машинах.
01800    1248     108770 divert 8668 ip from 10.0.0.0/24 to any out via ng0
01900  204371   78053995 divert 8668 ip from any to 89.204.xx.xx in via ng0
02000     115       7592 deny ip from 10.0.0.0/8 to any via ng0
02100       0          0 deny ip from 172.16.0.0/12 to any via ng0
02200      55       3244 deny ip from 192.168.0.0/16 to any via ng0
02300       0          0 deny ip from 0.0.0.0/8 to any via ng0
02400       0          0 deny ip from 169.254.0.0/16 to any via ng0
02500       0          0 deny ip from 192.0.2.0/24 to any via ng0
02600       0          0 deny ip from 224.0.0.0/4 to any via ng0
02700       0          0 deny ip from 240.0.0.0/4 to any via ng0
02800   27776    1669220 allow icmp from any to any icmptypes 0,8,11
02900 1216162  161879322 allow ip from any to 10.0.0.0/24 in via dc0
03000 1996809 2623451971 allow ip from 10.0.0.0/24 to any out via dc0
03100       0          0 allow udp from any to any dst-port 7456---вожусь с garena
03200       0          0 allow tcp from any to any dst-port 7456---вожусь с garena
03300       0          0 allow udp from any to any dst-port 1513---вожусь с garena
03400       0          0 allow tcp from any to any dst-port 1513---вожусь с garena
03500       0          0 allow tcp from any to me dst-port 1723
03600       0          0 allow gre from any to any
03700  416407  282359260 allow tcp from any to any established
03800       0          0 allow udp from any to 89.204.xx.xx dst-port 53 in via ng0
03900       0          0 allow udp from 89.204.xx.xx 53 to any out via ng0
04000    2633     492344 allow udp from any 53 to 89.204.xx.xx in via ng0
04100    2744     207872 allow udp from 89.204.xx.xx to any dst-port 53 out via ng0
04200       0          0 allow tcp from any to 80.71.208.209 dst-port 53 out via ng0
04300       0          0 allow tcp from any to 83.136.112.246 dst-port 53 out via ng0
04400      84       4704 allow icmp from any to any out via ng0
04500       0          0 allow udp from any to any dst-port 123 via ng0
04600       0          0 allow tcp from any to 89.204.xx.xx dst-port 53 in via ng0 setup
04700      17       1040 allow tcp from any to 89.204.xx.xx dst-port 80 in via ng0 setup
04800       0          0 allow tcp from any to 89.204.xx.xx dst-port 20,21 in via ng0 setup
04900       0          0 allow tcp from any to 89.204.xx.xx dst-port 25 in via ng0 setup
05000     467      27924 allow tcp from any to 89.204.xx.xx dst-port 22 in via ng0 setup
05100       0          0 allow tcp from any to 89.204.xx.xx dst-port 20,21 in via ng0 setup
05200    7271     361252 allow tcp from any to 89.204.xx.xx dst-port 49152-65535 via ng0
05300       0          0 allow udp from any 1513 to 10.0.0.0/24 in via ng0---вожусь с garena
05400       0          0 allow udp from any 1513 to 10.0.0.0/24 out via dc0---вожусь с garena
05500       0          0 allow udp from 10.0.0.0/24 to any dst-port 1513 in via dc0---вожусь с garena
05600       0          0 allow udp from 89.204.xx.xx to any dst-port 1513 out via ng0---вожусь с garena
05700      86      22229 allow udp from any 27015-27025 to 10.0.0.0/24 in via ng0
05800      86      22229 allow udp from any 27015-27025 to 10.0.0.0/24 out via dc0
05900     126      17832 allow udp from 10.0.0.0/24 to any dst-port 27015-27025 in via dc0
06000     126      17832 allow udp from 89.204.xx.xx to any dst-port 27015-27025 out via ng0
06100     225      11356 deny log logamount 100 tcp from any to 89.204.xx.xx in via ng0 setup
06200   46256    2526852 allow tcp from 89.204.xx.xx to any out via ng0 setup
06300       0          0 allow tcp from any to 89.204.xx.xx in via dc0 setup
06400       5        240 allow tcp from 10.0.0.0/24 to any dst-port 5190 in via dc0 setup
06500      14        672 allow tcp from 10.0.0.0/24 to any dst-port 443 in via dc0 setup
06600      13        624 allow tcp from 10.0.0.5 to not 10.0.0.0/24 in via dc0 setup
06700       0          0 deny tcp from 10.0.0.3 to not 10.0.0.0/24 in via dc0 setup
06800   24080    2219629 deny log logamount 100 ip from any to any
65535      79      13545 allow ip from any to any
ee /usr/local/etc/squid/squid.conf

Код: Выделить всё

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr bisti@yandex.ru
tcp_outgoing_address 89.204.xx.xx


acl all src 0.0.0.0/0.0.0.0
#acl limited_IP src "/usr/local/etc/squid/limited_IP.conf"
acl 5  src    10.0.0.5
acl 50  src    10.0.0.50
acl 53  src    10.0.0.53
acl 60  src    10.0.0.60
acl 61  src    10.0.0.61
acl 62  src    10.0.0.62
acl 70  src    10.0.0.70
acl 71  src    10.0.0.71
acl localhost   src     127.0.0.0/8
#acl our_networks src   10.0.0.0/24

#http_access    deny    limited_IP
#http_access    allow   our_networks
http_access     allow   5
http_access     allow   50
http_access     allow   53
http_access     allow   60
http_access     allow   61
http_access     allow   62
http_access     allow   70
http_access     allow   71
#http_access    allow   limited_IP
http_access     allow   localhost
http_access     deny    all

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_uses_host_header on
pid_filename /usr/local/squid/logs/squid.pid

delay_pools 8
#
delay_class 1 1
delay_parameters 1 51200/51200
delay_access 1 allow 5
delay_access 1 deny all
#
delay_class 2 1
delay_parameters 2 25600/25600
delay_access 2 allow 50
delay_access 2 deny all
#
delay_class 3 1
delay_parameters 3 25600/25600
delay_access 3 allow 53
delay_access 3 deny all
#
delay_class 4 1
delay_parameters 4 25600/25600
delay_access 4 allow 60
delay_access 4 deny all
#
delay_class 5 1
delay_parameters 5 51200/51200
delay_access 5 allow 61
delay_access 5 deny all
#
delay_class 6 1
delay_parameters 6 25600/25600
delay_access 6 allow 62
delay_access 6 deny all
#
delay_class 7 1
delay_parameters 7 25600/25600
delay_access 7 allow 70
delay_access 7 deny all
#
delay_class 8 1
delay_parameters 8 25600/25600
delay_access 8 allow 71
delay_access 8 deny all
5. возможно я исложнил фаир и сквид? и можно все зделать намного проше?
Заранее огромное спасибо за помошь очень благодарен

cherche
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherche » 2009-10-30 10:40:36

1. меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить.
2. в ipfw не отрабатывается правило
01700 0 0 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via ng0
3.не работает пинг с клиенских машин , ping http://www.ya.ru
4.garena не пашит кто с таким сталкивался отпишитесь !!!!

пардон
3.не работает пинг с клиенских машин , ping www.ya.ru

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Помогите в познании freebsd

Непрочитанное сообщение vadim64 » 2009-10-30 14:38:02

cherche писал(а):1. меня напрягает указывать каждой проге которая просит проксю ip сервера и порт, вот меня и заинтересовало можно ли это упростить.
2. в ipfw не отрабатывается правило
01700 0 0 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via ng0
3.не работает пинг с клиенских машин , ping http://www.ya.ru
4.garena не пашит кто с таким сталкивался отпишитесь !!!!

пардон
3.не работает пинг с клиенских машин , ping http://www.ya.ru
1. Нужно настраивать сквид чотб он проксил все эти порты и прокидывать все порты этих прог правилом а-ля

Код: Выделить всё

add fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to not any 80 in via ng0
меняя только порт
2. Логи в студию. Может вы не правильно составили правило, смотря что вы хотите чтоб оно делало.Вот это читали? http://www.lissyara.su/?id=1536
3. с клиентских машин на какие пинг не работает? наружу? внутри? по какому правилу по вашему должны проходить пинги наружу? проверьте его
4. вы серьёзно хотите чтоб все люди которые сталкивались с тем что у которых по тем или иным причинам не пахала garena ломанулись в эту ветку? Ваши логи выкладывайте.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-11-06 7:01:29

Добрый день !!!
мучаюсь с радмином, ошибки выдает такие
kernel: ipfw: 7100 Deny TCPxx.xx.xx.xx:1518 10.0.0.5:4899 out via dc0
kernel: ipfw: 7100 Deny TCPxx.xx.xx.xx:1523 10.0.0.5:4899 out via dc0
kernel: ipfw: 7100 Deny TCPxx.xx.xx.xx:1523 10.0.0.5:4899 out via dc0
kernel: ipfw: 7100 Deny TCPxx.xx.xx.xx:1524 10.0.0.5:4899 out via dc0
kernel: ipfw: 7100 Deny TCPxx.xx.xx.xx:1524 10.0.0.5:4899 out via dc0

делал по этой
http://www.lissyara.su/?id=1159
только указал в rc.conf указал
natd_enable="YES"
natd_interface="ng0"
natd_flags="-redirect_port tcp 10.0.0.5:4899 4899"

в ipfw
00100 16 1972 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from 10.0.0.0/24 to any in via ng0
00500 0 0 deny ip from xx.xx.xx.xx to any in via dc0
00600 0 0 deny ip from any to 10.0.0.0/8 via ng0
00700 0 0 deny ip from any to 172.16.0.0/12 via ng0
00800 4 320 deny ip from any to 192.168.0.0/16 via ng0
00900 0 0 deny ip from any to 0.0.0.0/8 via ng0
01000 0 0 deny ip from any to 169.254.0.0/16 via ng0
01100 0 0 deny ip from any to 192.0.2.0/24 via ng0
01200 0 0 deny ip from any to 224.0.0.0/4 via ng0
01300 0 0 deny ip from any to 240.0.0.0/4 via ng0
01400 0 0 deny icmp from any to any frag
01500 0 0 deny log logamount 100 icmp from any to 255.255.255.255 in via ng0
01600 0 0 deny log logamount 100 icmp from any to 255.255.255.255 out via ng0
01700 5 280 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via ng0
01800 855 97673 divert 8668 ip from 10.0.0.0/24 to any out via ng0
01900 6683 6216813 divert 8668 ip from any to xx.xx.xx.xx in via ng0
02000 0 0 deny ip from 10.0.0.0/8 to any via ng0
02100 0 0 deny ip from 172.16.0.0/12 to any via ng0
02200 0 0 deny ip from 192.168.0.0/16 to any via ng0
02300 0 0 deny ip from 0.0.0.0/8 to any via ng0
02400 0 0 deny ip from 169.254.0.0/16 to any via ng0
02500 0 0 deny ip from 192.0.2.0/24 to any via ng0
02600 0 0 deny ip from 224.0.0.0/4 to any via ng0
02700 0 0 deny ip from 240.0.0.0/4 to any via ng0
02800 0 0 allow tcp from any 3389 to any via ng0 setup
02900 0 0 allow tcp from any to any dst-port 3389 via ng0 setup
03000 10 560 allow icmp from any to any icmptypes 0,8,11
03100 2649 106791 allow ip from any to 10.0.0.0/24 in via dc0
03200 4078 5959784 allow ip from 10.0.0.0/24 to any out via dc0
03300 0 0 allow tcp from any to me dst-port 1723
03400 0 0 allow gre from any to any
03500 11579 6440332 allow tcp from any to any established
03600 0 0 allow udp from any to xx.xx.xx.xx dst-port 53 in via ng0
03700 0 0 allow udp from xx.xx.xx.xx 53 to any out via ng0
03800 13 2485 allow udp from any 53 to xx.xx.xx.xx in via ng0
03900 13 980 allow udp from xx.xx.xx.xx to any dst-port 53 out via ng0
04000 0 0 allow ip from 10.0.0.0/24 to any dst-port 4899 out via ng0 setup
04100 0 0 allow ip from 10.0.0.0/24 to any dst-port 3389 out via ng0 setup
04200 0 0 allow tcp from any to xx.xx.xx.xx dst-port 4899 in via ng0 setup
04300 5 320 allow tcp from any to 10.0.0.5 dst-port 4899 in via ng0 setup
04400 0 0 allow udp from any to any dst-port 123 via ng0
04500 0 0 allow tcp from any to xx.xx.xx.xx dst-port 53 in via ng0 setup
04600 1 40 allow tcp from any to xx.xx.xx.xx dst-port 80 in via ng0 setup
04700 0 0 allow tcp from any to xx.xx.xx.xx dst-port 20,21 in via ng0 setup
04800 0 0 allow tcp from any to xx.xx.xx.xx dst-port 25 in via ng0 setup
04900 2 120 allow tcp from any to xx.xx.xx.xx dst-port 22 in via ng0 setup
05000 0 0 allow tcp from any to xx.xx.xx.xx dst-port 20,21 in via ng0 setup
05100 0 0 allow tcp from any to xx.xx.xx.xx dst-port 49152-65535 via ng0
05200 0 0 allow udp from any 27015-27025 to 10.0.0.0/24 in via ng0
05300 0 0 allow udp from any 27015-27025 to 10.0.0.0/24 out via dc0
05400 0 0 allow udp from 10.0.0.0/24 to any dst-port 27015-27025 in via dc0
05500 0 0 allow udp from xx.xx.xx.xx to any dst-port 27015-27025 out via ng0
05600 96 4748 deny log logamount 100 tcp from any to xx.xx.xx.xx in via ng0 setup
05700 124 6304 allow tcp from xx.xx.xx.xx to any out via ng0 setup
05800 0 0 allow tcp from any to xx.xx.xx.xx in via dc0 setup
05900 124 6308 allow tcp from 10.0.0.5 to not 10.0.0.0/24 in via dc0 setup
06000 0 0 allow tcp from 10.0.0.50 to not 10.0.0.0/24 in via dc0 setup
06100 0 0 allow tcp from 10.0.0.53 to not 10.0.0.0/24 in via dc0 setup
06200 0 0 allow tcp from 10.0.0.60 to not 10.0.0.0/24 in via dc0 setup
06300 0 0 allow tcp from 10.0.0.61 to not 10.0.0.0/24 in via dc0 setup
06400 1 48 allow tcp from 10.0.0.62 to not 10.0.0.0/24 in via dc0 setup
06500 0 0 allow tcp from 10.0.0.71 to not 10.0.0.0/24 in via dc0 setup
06600 0 0 allow tcp from 10.0.0.72 to not 10.0.0.0/24 in via dc0 setup
06700 0 0 allow tcp from 10.0.0.90 to not 10.0.0.0/24 in via dc0 setup
06800 0 0 deny tcp from any to not 10.0.0.0/24 in via dc0 setup
06900 1918 314200 allow udp from any to any
07000 0 0 allow tcp from 10.0.0.0/24 to any dst-port 5190 in via dc0 setup
07100 0 0 allow tcp from 10.0.0.0/24 to any dst-port 443 in via dc0 setup
07200 93 7516 deny log logamount 100 ip from any to any
07300 0 0 deny ip from any to any
65535 1186 190381 allow ip from any to any

я так понимаю надо правило прописать в ipfw для out via dc0, но как и где не получается.