Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
alter711
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2014-10-23 19:21:33
Непрочитанное сообщение
alter711 » 2014-10-23 19:31:02
Здравствуйте. Сильно не пинайте, я только учусь.
FreeBSD9.3+IPFW+SQUID
Как все компы локальной сети можно пустить на определенный сайт, пусть будет ya.ru помимо прокси. Чтобы у пользователя в настройках прокси сервера указать "Не использовать прокси для следующих адресов" и там указать сайт (в моем примере ya.ru)?
Я так понимаю надо в firewall.conf написать что-то типа:
Сейчас firewall.conf выглядит так:
Код: Выделить всё
# трансляция IP-адресов NAT
add 4000 divert natd ip from any to any via ste0
#
# перенаправление прямого HTTP на SQUID
# add fwd 127.0.0.1,3128 tcp from any to any 80 via vr0
#
# разрешение служебных пакетов
add allow ip from any to any via lo0 # внутренн.
add allow udp from any to any # udp
add allow icmp from any to any # icmp
add allow ip from any to any frag #опоздавш.
add allow tcp from any to any established # установл.
#
# разрешение сетевых служб и сервисов
add allow tcp from any 20 to any setup # ftp data
add allow tcp from any to any 21 setup # ftp cmd
add allow tcp from any to any 22 setup # ssh
add allow tcp from any to any 25 setup # smtp
add allow tcp from any to any 53 setup # named
add allow tcp from any to any 110 setup # pop3
add allow tcp from any to any 143 setup # imap
# add allow tcp from any to smtp.ea.tensor.ru 251 setup #sbis
add allow tcp from any to any 251 setup #sbis
add allow tcp from any to any 465 setup # smtps
add allow tcp from any to any 993 setup # imaps
add allow tcp from any to any 995 setup # pop3s
add allow tcp from any to me 80 setup # http in
add allow tcp from me to any 80 setup # http out
add allow tcp from any to any 81 setup # 1s
add allow tcp from any to me 3128 setup # squid in
# add allow tcp from any to any 3389 setup # rdp
#
# разрешение вспомогательных портов верхнего уровня
add allow tcp from any to any 1025-65535 setup
Последний раз редактировалось
f_andrey 2014-10-23 20:56:01, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
alter711
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
alter711
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2014-10-23 19:21:33
Непрочитанное сообщение
alter711 » 2014-10-24 13:28:33
Сам спросил, сам отвечаю. Может кому пригодится.
/usr/local/etc/squid/squid.conf
Код: Выделить всё
acl yuck dstdomain .ya.ru
http_access allow yuck
Здесь yuck - произвольное имя
Выполнить комманду:
squid -k reconfigure
Этой же штукой можно запретить сайт только вместо allow поставить deny
alter711
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2014-10-24 14:47:45
alter711 писал(а):Сам спросил, сам отвечаю. Может кому пригодится.
/usr/local/etc/squid/squid.conf
Код: Выделить всё
acl yuck dstdomain .ya.ru
http_access allow yuck
Здесь yuck - произвольное имя
Выполнить комманду:
squid -k reconfigure
Этой же штукой можно запретить сайт только вместо allow поставить deny
Данным действоем не выполняется пустить на сайт мимо прокси, сдесь имеется ввиду прокси пускает на эти сайты без применения правил следующих после этого правила. Разницу чувствуете?
snorlov
-
alter711
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2014-10-23 19:21:33
Непрочитанное сообщение
alter711 » 2014-10-27 7:33:29
Спасибо за комментарий. Может тогда напишите как нужно сделать правильно?
alter711
-
dekloper
- ст. лейтенант
- Сообщения: 1331
- Зарегистрирован: 2008-02-24 15:43:19
- Откуда: давно здесь сидим..
-
Контактная информация:
Непрочитанное сообщение
dekloper » 2014-10-27 13:17:53
alter711 писал(а):Спасибо за комментарий. Может тогда напишите как нужно сделать правильно?
Код: Выделить всё
add fwd 127.0.0.1,3128 tcp from not IP_хитрый_чувак/32 to any 80 via vr0
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!
dekloper
-
alter711
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2014-10-23 19:21:33
Непрочитанное сообщение
alter711 » 2014-10-27 22:25:58
Код: Выделить всё
add fwd 127.0.0.1,3128 tcp from not IP_хитрый_чувак/32 to any 80 via vr0
Этим мы пускаем комп IP_хитрый_чувак/32 мимо прокси? Мне не нужно его полностью пускать мимо прокси, мне нужно, чтобы он ходил мимо прокси только на определенный сайт. А вернее даже любой комп локальной сети ходил на определенный сайт (пусть для примера будет ya.ru) мимо прокси.
from not и вот это поясните пожалуйста что означает? Почему not (погуглил ответа не нашел.)
alter711
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2014-10-27 23:13:44
man ipfw вам в руки, вы хоть почитайте, что такое ipfw.
А еще лучше, что такое tcp/ip, без знания этого протокола разговор о командах и правилах ipfw бессмыленнен, равно как и раговор о squid'е...
Кстати в своем послании я указал, что не понимаете разницу между прокси-сервером и пакетным фильтром.
snorlov
