SQUID -- PfInterception: PF open failed: (13) Permission de

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Casper
рядовой
Сообщения: 21
Зарегистрирован: 2010-04-01 18:19:33

SQUID -- PfInterception: PF open failed: (13) Permission de

Непрочитанное сообщение Casper » 2010-08-04 13:29:16

Доброго времени суток!

На Freebsd 8.0 настроен шлюз, все натится с помощью PF, http заворачивается на сквид.

Код: Выделить всё

 pkg_info | grep squid
squid-3.1.4_1       HTTP Caching Proxy
Cache.log забивается строчками

Код: Выделить всё

IpIntercept.cc(316) PfInterception: PF open failed: (13) Permission denied
Хотя сквид собран с поддержкой PF. Поиском в гугле нарыл следующее решение:

Код: Выделить всё

chgroup squid /dev/pf
chmod r+rw /dev/pf
Правильным ли является такой выход из положения, учитывая что он работает до первой перезагрузки, после перезагрузки пермишены сбрасываются и опять логи забиваются?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: SQUID -- PfInterception: PF open failed: (13) Permissio

Непрочитанное сообщение Burner » 2010-08-04 15:52:31

первой же ссылкой в гугле лежит ответ про /etc/devfs.conf

Аватара пользователя
Casper
рядовой
Сообщения: 21
Зарегистрирован: 2010-04-01 18:19:33

Re: SQUID -- PfInterception: PF open failed: (13) Permissio

Непрочитанное сообщение Casper » 2010-08-04 16:17:49

Это я нашел и прописал. Имел ввиду правильно ли такое решение в плане безопасности, давать сквиду права на PF? Нет ли другий решений?

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: SQUID -- PfInterception: PF open failed: (13) Permissio

Непрочитанное сообщение Burner » 2010-08-04 18:47:45

ну вы сами подумайте. Во-первых, сквиду требуется доступ только на чтение. Во-вторых, я никогда не слышал об атаке на сервер через сквид.

Аватара пользователя
Casper
рядовой
Сообщения: 21
Зарегистрирован: 2010-04-01 18:19:33

Re: SQUID -- PfInterception: PF open failed: (13) Permissio

Непрочитанное сообщение Casper » 2010-08-05 7:55:00

Спасибо за вразумительный ответ. Зачем только постоянно иронизировать, не все же еще так хорошо знают эту ось, лично я только начинающий. Тему можно удалить. Спасибо.

ironcat
проходил мимо

Re: SQUID -- PfInterception: PF open failed: (13) Permissio

Непрочитанное сообщение ironcat » 2010-10-26 19:05:02

проще так

добавить в /etc/devfs.conf

Код: Выделить всё

# Allow Squid read acess to /dev/pf
own     pf      root:squid
perm    pf      0640
и выполнить /etc/rc.d/devfs restart