Stygis
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua Можно немного поточнее, как именно Ща буду позориться %) Расскажу свою ситуацию в общем: стоит шлюз, через который идет весь инет, на нем стоит squid. В принципе по уму все должно идти через сквид, и если настроить в браузере и ICQ прокси, то они и ходят через сквид. Однако на паре компах прописан внешний DNS, и программы спокойно обходят сквид. Но не все. На данный момент надо настроить Банк-клиент и ирк-клиент. При попытке соединения ими на локальном интерфейсе rl0 видны запросы, однако на внешний an0, запросы уже не идут, там тишина. Теперь пытаюсь понять, чем отличаются запросы от аськи и запросы от ирк/банкклиента (решил их пока пустить в обход прокси, чтобы разобраться на будущее для себя, а потом уже настраивать прокси). При вызове ipfw list выдается 65535 allow ip from any to any. Т.е. насколько я понимаю, весь траффик разрешен? Однако в файлике /etc/rc.firewall прописана кучка правил, которые однако не отображены. Или этот файл не обрабатывается? Если так, то где прописываются правила? Теперь насчет настройки прокси: если я правильно понимаю, то необходимо все коннекты (почти... кроме разве что нескольких служебных портов) к шлюзу перенаправить на порт прокси, и затем уже настраивать прокси, так? Если да, то как это делается: так? Код: ipfw add divert 3128 ip from loc_network to gate,1025-65535 | Добавлено: Мм... Продолжение раскопок привело к обнаружению файлика ipf.rules. Теперь я окончательно запутался... ipfw и ipf оба файеры? Если да, то очевидно, работает, только один? Тогда как узнать, какой из них? В списке процессов (ps -afx) вроде ни того, ни того не замечено. Собственно, поэтому было интересно, как можно посмотреть, кто рубит траффик Добавлено: Хм, в списке процессов таки заметил ipmon, это признак того, что работает таки ipf? Как вывести через ipmon лог данных, которые уже прошли до начала просмотра лога ipmon'ом? И уж совсем ужасный вопрос - как сделать, чтобы команда sudo ps -fax > proc.lst выполнялась как sudo (ps -fax > proc.lst), а не как (sudo ps -fax) > proc.lst? Т.к. если запустить эту команду в папочке, к которой есть только доступ на чтение, то будет сообщено о запрете записи. Пошел с чувством выполненного долга спать |