Запрет порно и банеров под squid

mar · Отправлено: **14:43, 18-07-2004** | #2

а проход через сквид обязателен, или пользователи могут им и не пользоваться? (то есть заворачиваются ли HTTP- запросы на порт сквида?) Я это к тому, что, может быть в Вашем случае не

Цитата:

squid пропускает запросы

, а они просто идут мимо?

Guest · Отправлено: **18:09, 18-07-2004** | #3

Я так думал, но куда они тогда идут? И как в таком случае сделать, чобы все проходило через squid?

mar · Отправлено: **19:53, 18-07-2004** | #4

Цитата:

Я так думал, но куда они тогда идут

а как у Вас устроена сеть?

Guest · Отправлено: **12:19, 19-07-2004** | #5

На сервере (FreeBSD 4.x) крутится squid, вроде бы когда-то были ipfw и natd, но в процессах их сейчас нет (более толково и грамотно описать не могу: не хватает опыта и знаний). Как понимаю надо добавить правило в firewall, чтобы все запросы на порт squida отправлялись?

mar · Отправлено: **13:06, 19-07-2004** | #6

А пользователи сидят в локальной сети со внутренними адресами? (вроде 192.168.1.100) ? это важно (!) то есть - ходят ли они наружу именно через сервер на Free, или сами по себе?

Цитата:

вроде бы когда-то были ipfw и natd, но *в процессах их сейчас нет

проверка - поднят ли nat:

Код:

ps -ax |grep nat

получаем что-то вроде:

Код:

106 *?? *Ss * * 0:04,11 /sbin/natd -s -n rl0

проверка правил ipfw:

Код:

ipfw show

получаем кучу правил

Цитата:

Как понимаю надо добавить правило в firewall, чтобы все запросы на порт squida отправлялись

Да, только сначала надо разобраться с тем, что у Вас там делается.

Negativ · Отправлено: **15:37, 19-07-2004** | #7

1.
Guest
набери ipfw list (ipfw show тоже подойдет, но list удобнее).

Если на твоем WEBСервере поднят нат, то соответственно в ipfw должны быть правила примерно с таким содержанием:

00100 divert natd ip from 192.168.1.2 to any out via rl0

Соответственно если на клиентской машине в сетевых настройках шлюзом указан твой сервер, и в правилах файера разрешено машине с таким ip ходить в нет через нат, то пинг с этой машины будет уходить за пределы твоей локалки.

2. Сквид у тебя с авторизацией или без?

gf100 · Отправлено: **11:14, 20-07-2004** | #8

Сам не пробовал, но если поднят nat, надо добавить правило, которое запустит заворот всех запросов из внутренней сети на любой внешний 80-й порт на прокси.

[s]Исправлено: gf100, 11:16 20-07-2004[/s]

mar · Отправлено: **02:07, 21-07-2004** | #9

Вот статья Настройка FireWall (ipfw) в FreeBSD (freebsd ipfw firewall), включающая подробное описание настройки прозрачного прокси-сервера.
НО: еще раз напоминаю: все это работает, если Ваша сеть сугубо внутренняя (с адресами типа 192.168.х.х), идущая наружу через сервер-роутер с поднятым на нем Firewall-ом.

[s]Исправлено: mar, 2:07 21-07-2004[/s]

Guest · Отправлено: **11:02, 22-07-2004** | #10

Некоторое время отсутствовал и не мог ответить/прочитать.

Да, сеть внутренняя, реальный ip-адрес один.

Ни nat, ни ipfw не работают. Natа нет вообще, а ipfw show/ipfw list говорит
ipfw: getsockopt(IP_FW_GET): Protocol not available.

Статью прочитал, но выводов не сделал.