Но все же...
Код: Выделить всё
ipfw="/sbin/ipfw"
uports="1025-65535"
int_if="rl0"
ext_if="rl1"
int_ip="192.168.0.1"
ext_ip="66.66.66.66"
int_net="192.168.0.1/24"
ext_net="66.66.66.66/30"
for_lan="smtp,pop3,domain,ntp"
services="smtp,pop3,domain,ssh,ftp,ntp"
#Сбрасываем правила файрова
${ipfw} -q -f flush
${ipfw} add deny ip from any to any not verrevpath in
${ipfw} add deny ip from any to any frag
#Проверка на соответствие динамическим правилам
${ipfw} add check-state
#Это разрещения для localhost
${ipfw} add allow all from any to any via lo0
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny all from 127.0.0.0/8 to any
#Запрещаем частные сети на внешнем интерфейсе
${ipfw} add deny all from 10.0.0.0/8 to any in recv $ext_if
${ipfw} add deny all from 172.16.0.0/12 to any in recv $ext_if
${ipfw} add deny all from 192.168.0.0/16 to any in recv $ext_if
${ipfw} add deny all from 0.0.0.0/8 to any in recv $ext_if
${ipfw} add deny all from 169.254.0.0/16 to any in recv $ext_if
${ipfw} add deny all from 224.0.0.0/3 to any in recv $ext_if
${ipfw} add deny all from 204.152.64.0/23 to any in recv $ext_if
#Разрещаем пользователям свободно себя чувствовать внутри сети
${ipfw} add allow all from $int_net to any in recv $int_if
${ipfw} add allow all from any to $int_net out xmit $int_if
#Перенапровляем с внешнего на внутренний интерфейс и наоборот
#${ipfw} add fwd 127.0.0.1,3128 tcp from $int_net to any 80 in via rl0
${ipfw} add divert natd all from $int_net to any via $ext_if
${ipfw} add divert natd all from any to $ext_ip via $ext_if
А вот что у меня в squid.conf (SQUID 3.0 STABLE5)
Код: Выделить всё
http_port 3128 transparent
Пожалуйста помогите найти грабли, чтобы впоследствии на них не наступать
