PF+ squid

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
*
рядовой
Сообщения: 34
Зарегистрирован: 2008-12-24 10:06:32
Откуда: NY
Контактная информация:

PF+ squid

Непрочитанное сообщение * » 2008-12-25 11:28:50

посоветуйте как организовать
совсем запутался
стремлюсь-------------->

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: PF+ squid

Непрочитанное сообщение Alex Keda » 2008-12-25 11:30:51

а что сделано?
Убей их всех! Бог потом рассортирует...

*
рядовой
Сообщения: 34
Зарегистрирован: 2008-12-24 10:06:32
Откуда: NY
Контактная информация:

Re: PF+ squid

Непрочитанное сообщение * » 2008-12-25 11:32:41

нужно резать инэт пользователям в офисе

вот конф пф дальше не знаю что делать
################PF.conf date 19.11.08################

#================================>>1.MACROS<<=================================

wan="le0" ##inet 192.168.66.0
lan_if="le1" ##inet 192.168.75.0

gate="192.168.75.75"

icmp_types="echoreq" ## разрешенные типы icmp сообщений

#================================>>2.TABLES<<=================================

#================================>>3.OPTIONS<<===============================

set block-policy return ## сбрасываем соединение вежливо
set skip on lo0 ## полностью пропускаем проверку на петле

#================================>>4.TRAFFIC NORMALIZATION<<=============

scrub in all ## нормализуем все входящие пакеты на всех интерфейсах
scrub out all random-id max-mss 1000 ##низкий mtu на внешнем канале

#================================>>5.QUEUEING<<============================

#================================>>6.TRANSLATION<<========================

nat on $wan from !($wan) -> ($wan:0)

rdr on le0 proto tcp from $wan:network to $gate port 333 -> 192.168.75.76 port 3389
#rdr proto tcp from $wan:network to 192.168.75.75 port 333 -> 192.168.75.76 port 3389

#================================>>7.PACKET FILTERING<<====================

block all ## запрет всего по-умолчанию

# Разрешить весь трафик из локальной сети к брандмауэру и обратно
#pass in on $wan from $lan_if to any
#pass out on $wan from any to $lan_if



#pass in quick log on $wan proto tcp to port 3389 keep state

pass in quick log on $wan proto tcp to port 22 keep state
##пропускает входящие пакеты на 22-й порт


pass log inet proto icmp all icmp-type $icmp_types
## разрешаем icmp трафик

################END PF.conf date 19.11.08################
стремлюсь-------------->

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: PF+ squid

Непрочитанное сообщение paradox » 2008-12-25 11:40:14

офформляем сообщения по стилю
и дальше читаем про squid