FreeBSD+Squid+Ipfw=нет Https
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2011-02-22 11:39:27
FreeBSD+Squid+Ipfw=нет Https
Доброго дня всем!!!
вот уже несколько неделек мучаюсь не могу настроить Https ну не пашит и все!!!!
ковырял все по вашим ману
пресобрал ядро
настроил squid потом ipfw
вот в ipfw правило для 443 порта
${FwCMD} add fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any 80 via vr0
${FwCMD} add divert 8668 ip from 172.23.2.0/24 to any out via vr0
${FwCMD} add divert 8668 ip from any to 172.24.2.3 in via vr0
${FwCMD} add allow tcp from 172.23.1.0/24 to any dst-port 80 in via re0 setup keep-state
${FwCMD} add allow tcp from 172.23.1.0/24 to any dst-port 443 in via re0 setup keep-state
скажите пожалуйста вчем нужно искать где рыть???
вот уже несколько неделек мучаюсь не могу настроить Https ну не пашит и все!!!!
ковырял все по вашим ману
пресобрал ядро
настроил squid потом ipfw
вот в ipfw правило для 443 порта
${FwCMD} add fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any 80 via vr0
${FwCMD} add divert 8668 ip from 172.23.2.0/24 to any out via vr0
${FwCMD} add divert 8668 ip from any to 172.24.2.3 in via vr0
${FwCMD} add allow tcp from 172.23.1.0/24 to any dst-port 80 in via re0 setup keep-state
${FwCMD} add allow tcp from 172.23.1.0/24 to any dst-port 443 in via re0 setup keep-state
скажите пожалуйста вчем нужно искать где рыть???
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: FreeBSD+Squid+Ipfw=нет Https
вот в это правило
добавить 443 порт
выход напрямую по 443 наверное закрыт?
Код: Выделить всё
${FwCMD} add fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any 80 via vr0
Код: Выделить всё
${FwCMD} add fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any 80,443 via vr0
This game has no name. It will never be the same.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2011-02-22 11:39:27
Re: FreeBSD+Squid+Ipfw=нет Https
ща попробую!!!!
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2011-02-22 11:39:27
Re: FreeBSD+Squid+Ipfw=нет Https
не помогло
печально однако
и в ipfw show все 0 0 по этому правилу
печально однако
и в ipfw show все 0 0 по этому правилу
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: FreeBSD+Squid+Ipfw=нет Https
а покажите сюда весь вывод
Код: Выделить всё
# ipfw show
This game has no name. It will never be the same.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2011-02-22 11:39:27
Re: FreeBSD+Squid+Ipfw=нет Https
00100 0 0 allow tcp from 172.23.2.200 to any
00200 0 0 allow tcp from any to 172.23.2.200
00300 0 0 deny tcp from any to any dst-port 25 in via nfe0
00400 0 0 allow ip from any to any via vr0
00500 0 0 deny ip from any to 127.0.0.0/8
00600 0 0 deny ip from 127.0.0.0/8 to any
00700 0 0 deny ip from 172.24.2.0 to any in via nfe0
00800 0 0 deny ip from any to 192.168.0.0/16 in via vr0
00900 0 0 deny ip from any to 0.0.0.0/8 in via vr0
01000 0 0 deny ip from any to 169.254.0.0/16 in via vr0
01100 0 0 deny ip from any to 224.0.0.0/4 in via vr0
01200 0 0 deny ip from any to 240.0.0.0/4 in via vr0
01300 0 0 deny icmp from any to any frag
01400 0 0 deny log logamount 10 icmp from any to 255.255.255.255 in via vr0
01500 0 0 deny log logamount 10 icmp from any to 255.255.255.255 out via vr0
01600 0 0 fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any dst-port 80,443 via vr0
01700 0 0 check-state
01800 0 0 deny ip from 192.168.0.0/16 to any out via vr0
01900 0 0 deny ip from 0.0.0.0/8 to any out via vr0
02000 0 0 deny ip from 169.254.0.0/16 to any out via vr0
02100 0 0 deny ip from 224.0.0.0/4 to any out via vr0
02200 0 0 deny ip from 240.0.0.0/4 to any out via vr0
02300 0 0 allow icmp from any to any icmptypes 0,8,11
02400 0 0 allow udp from any to any dst-port 53,123
02500 0 0 allow udp from any 53,123 to any
02600 8 528 allow tcp from any to any dst-port 22
02700 5 524 allow tcp from any 22 to any
02800 0 0 deny ip from any to 205.188.0.0/16,64.12.0.0/16,64.236.0.0/16
02900 0 0 deny ip from any to 195.239.111.119,195.68.160.26,195.68.160.222
03000 0 0 allow tcp from 172.23.2.0/24 to any dst-port 80 in via nfe0 setup keep-state
03100 0 0 allow tcp from 172.23.2.0/24 to any dst-port 443 in via nfe0 setup keep-state
03200 3 234 allow ip from 172.23.0.0/19,172.24.0.0/19 to 172.23.0.0/19,172.24.0.0/19
03300 4 162 allow tcp from any to any established
03400 0 0 allow tcp from 172.24.2.3 to any out via vr0 setup
03500 0 0 allow tcp from any to 172.24.2.3 in via nfe0 setup
03600 2 164 deny ip from any to any
65535 0 0 deny ip from any to any
free#
00200 0 0 allow tcp from any to 172.23.2.200
00300 0 0 deny tcp from any to any dst-port 25 in via nfe0
00400 0 0 allow ip from any to any via vr0
00500 0 0 deny ip from any to 127.0.0.0/8
00600 0 0 deny ip from 127.0.0.0/8 to any
00700 0 0 deny ip from 172.24.2.0 to any in via nfe0
00800 0 0 deny ip from any to 192.168.0.0/16 in via vr0
00900 0 0 deny ip from any to 0.0.0.0/8 in via vr0
01000 0 0 deny ip from any to 169.254.0.0/16 in via vr0
01100 0 0 deny ip from any to 224.0.0.0/4 in via vr0
01200 0 0 deny ip from any to 240.0.0.0/4 in via vr0
01300 0 0 deny icmp from any to any frag
01400 0 0 deny log logamount 10 icmp from any to 255.255.255.255 in via vr0
01500 0 0 deny log logamount 10 icmp from any to 255.255.255.255 out via vr0
01600 0 0 fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any dst-port 80,443 via vr0
01700 0 0 check-state
01800 0 0 deny ip from 192.168.0.0/16 to any out via vr0
01900 0 0 deny ip from 0.0.0.0/8 to any out via vr0
02000 0 0 deny ip from 169.254.0.0/16 to any out via vr0
02100 0 0 deny ip from 224.0.0.0/4 to any out via vr0
02200 0 0 deny ip from 240.0.0.0/4 to any out via vr0
02300 0 0 allow icmp from any to any icmptypes 0,8,11
02400 0 0 allow udp from any to any dst-port 53,123
02500 0 0 allow udp from any 53,123 to any
02600 8 528 allow tcp from any to any dst-port 22
02700 5 524 allow tcp from any 22 to any
02800 0 0 deny ip from any to 205.188.0.0/16,64.12.0.0/16,64.236.0.0/16
02900 0 0 deny ip from any to 195.239.111.119,195.68.160.26,195.68.160.222
03000 0 0 allow tcp from 172.23.2.0/24 to any dst-port 80 in via nfe0 setup keep-state
03100 0 0 allow tcp from 172.23.2.0/24 to any dst-port 443 in via nfe0 setup keep-state
03200 3 234 allow ip from 172.23.0.0/19,172.24.0.0/19 to 172.23.0.0/19,172.24.0.0/19
03300 4 162 allow tcp from any to any established
03400 0 0 allow tcp from 172.24.2.3 to any out via vr0 setup
03500 0 0 allow tcp from any to 172.24.2.3 in via nfe0 setup
03600 2 164 deny ip from any to any
65535 0 0 deny ip from any to any
free#
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: FreeBSD+Squid+Ipfw=нет Https
а по 80 порту (обычный http) ходит? а то счетчики выглядят так что юэаются тока ssh и локалки.
а еси выключить файрвол? работает веб?
а еси выключить файрвол? работает веб?
This game has no name. It will never be the same.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2011-02-22 11:39:27
Re: FreeBSD+Squid+Ipfw=нет Https
пробывал но нет эфекта не работает и все!!!
в чем может быть загвоздка????
в чем может быть загвоздка????
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: FreeBSD+Squid+Ipfw=нет Https
Вам надо выбирать из след. действий:
1. всех идущих по порту 443 пускать через нат, не забывая пропускать через нат приходящие ответы
2. пропишите у всех проксик на протокол https, пусть по 80 их всех заруливает файер...
3. прописать у всех использовать проксик...
1. всех идущих по порту 443 пускать через нат, не забывая пропускать через нат приходящие ответы
2. пропишите у всех проксик на протокол https, пусть по 80 их всех заруливает файер...
3. прописать у всех использовать проксик...
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2011-02-22 11:39:27
Re: FreeBSD+Squid+Ipfw=нет Https
прозрачная прокся стоит
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: FreeBSD+Squid+Ipfw=нет Https
А что такое прозрачная прокся? То, что не запрашивает авторизацию что ли, но в любом случае она у тебя все равно на 3128 висит...krusha писал(а):прозрачная прокся стоит
- tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Re: FreeBSD+Squid+Ipfw=нет Https
А https разве уже заработал через прозрачный прокси?
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
cd /usr/ports && make srach
make: don't know how to make srach. Stop