посоветуйте как организовать
совсем запутался
PF+ squid
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2008-12-24 10:06:32
- Откуда: NY
- Контактная информация:
Re: PF+ squid
нужно резать инэт пользователям в офисе
вот конф пф дальше не знаю что делать
################PF.conf date 19.11.08################
#================================>>1.MACROS<<=================================
wan="le0" ##inet 192.168.66.0
lan_if="le1" ##inet 192.168.75.0
gate="192.168.75.75"
icmp_types="echoreq" ## разрешенные типы icmp сообщений
#================================>>2.TABLES<<=================================
#================================>>3.OPTIONS<<===============================
set block-policy return ## сбрасываем соединение вежливо
set skip on lo0 ## полностью пропускаем проверку на петле
#================================>>4.TRAFFIC NORMALIZATION<<=============
scrub in all ## нормализуем все входящие пакеты на всех интерфейсах
scrub out all random-id max-mss 1000 ##низкий mtu на внешнем канале
#================================>>5.QUEUEING<<============================
#================================>>6.TRANSLATION<<========================
nat on $wan from !($wan) -> ($wan:0)
rdr on le0 proto tcp from $wan:network to $gate port 333 -> 192.168.75.76 port 3389
#rdr proto tcp from $wan:network to 192.168.75.75 port 333 -> 192.168.75.76 port 3389
#================================>>7.PACKET FILTERING<<====================
block all ## запрет всего по-умолчанию
# Разрешить весь трафик из локальной сети к брандмауэру и обратно
#pass in on $wan from $lan_if to any
#pass out on $wan from any to $lan_if
#pass in quick log on $wan proto tcp to port 3389 keep state
pass in quick log on $wan proto tcp to port 22 keep state
##пропускает входящие пакеты на 22-й порт
pass log inet proto icmp all icmp-type $icmp_types
## разрешаем icmp трафик
################END PF.conf date 19.11.08################
вот конф пф дальше не знаю что делать
################PF.conf date 19.11.08################
#================================>>1.MACROS<<=================================
wan="le0" ##inet 192.168.66.0
lan_if="le1" ##inet 192.168.75.0
gate="192.168.75.75"
icmp_types="echoreq" ## разрешенные типы icmp сообщений
#================================>>2.TABLES<<=================================
#================================>>3.OPTIONS<<===============================
set block-policy return ## сбрасываем соединение вежливо
set skip on lo0 ## полностью пропускаем проверку на петле
#================================>>4.TRAFFIC NORMALIZATION<<=============
scrub in all ## нормализуем все входящие пакеты на всех интерфейсах
scrub out all random-id max-mss 1000 ##низкий mtu на внешнем канале
#================================>>5.QUEUEING<<============================
#================================>>6.TRANSLATION<<========================
nat on $wan from !($wan) -> ($wan:0)
rdr on le0 proto tcp from $wan:network to $gate port 333 -> 192.168.75.76 port 3389
#rdr proto tcp from $wan:network to 192.168.75.75 port 333 -> 192.168.75.76 port 3389
#================================>>7.PACKET FILTERING<<====================
block all ## запрет всего по-умолчанию
# Разрешить весь трафик из локальной сети к брандмауэру и обратно
#pass in on $wan from $lan_if to any
#pass out on $wan from any to $lan_if
#pass in quick log on $wan proto tcp to port 3389 keep state
pass in quick log on $wan proto tcp to port 22 keep state
##пропускает входящие пакеты на 22-й порт
pass log inet proto icmp all icmp-type $icmp_types
## разрешаем icmp трафик
################END PF.conf date 19.11.08################
стремлюсь-------------->
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: PF+ squid
офформляем сообщения по стилю
и дальше читаем про squid
и дальше читаем про squid