forum.lissyara.su

Код: Выделить всё

add allow tcp from any to ya.ru

Код: Выделить всё

# трансляция IP-адресов NAT 
add 4000 divert natd ip from any to any via ste0
#
# перенаправление прямого HTTP на SQUID
# add fwd 127.0.0.1,3128 tcp from any to any 80 via vr0
#
# разрешение служебных пакетов
add allow ip from any to any via lo0		# внутренн.
add allow udp from any to any			# udp 
add allow icmp from any to any			# icmp
add allow ip from any to any frag		#опоздавш. 
add allow tcp from any to any established 	# установл.
#
# разрешение сетевых служб и сервисов
add allow tcp from any 20 to any setup 		# ftp data
add allow tcp from any to any 21 setup 		# ftp cmd
add allow tcp from any to any 22 setup 		# ssh
add allow tcp from any to any 25 setup 		# smtp
add allow tcp from any to any 53 setup 		# named
add allow tcp from any to any 110 setup 	# pop3
add allow tcp from any to any 143 setup 	# imap
# add allow tcp from any to smtp.ea.tensor.ru 251 setup		#sbis
add allow tcp from any to any 251 setup		#sbis
add allow tcp from any to any 465 setup 	# smtps
add allow tcp from any to any 993 setup 	# imaps
add allow tcp from any to any 995 setup 	# pop3s
add allow tcp from any to me 80 setup 		# http in
add allow tcp from me to any 80 setup 		# http out
add allow tcp from any to any 81 setup		# 1s
add allow tcp from any to me 3128 setup 	# squid in
# add allow tcp from any to any 3389 setup	# rdp
#
# разрешение вспомогательных портов верхнего уровня
add allow tcp from any to any 1025-65535 setup

Код: Выделить всё

acl yuck dstdomain .ya.ru
http_access allow yuck

Код: Выделить всё

add fwd 127.0.0.1,3128 tcp from not IP_хитрый_чувак/32 to any 80 via vr0

Код: Выделить всё

add fwd 127.0.0.1,3128 tcp from not IP_хитрый_чувак/32 to any 80 via vr0