Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Проблема с ipfw

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

nibbl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день помогите плиз с одной задачкой:
 
Для начала опишу пациента, стоит freebsd 8.2, nat,ipfw,squid,sarg,apache2.2
 
У меня поднят апач, так вот сейчас у меня там есть хосты на котором весит pma, vnstat и sqstat
Так вот, когда фаервол прокускает все пакеты (т.е. когда он открыт) хосты  все работают идиально, но как только я вырубаю правило которое разрешает все он сразу выдает ошибку:
ERROR
The requested URL could not be retrieved
 
While trying to retrieve the URL: http://192.168.xx.xx/vnstat/
 
The following error was encountered:
 
    Connection to Failed  
 
The system returned:
 
    (13) Permission denied
 
The remote host or network may be down. Please try the request again.
 
Your cache administrator is webmaster.
Generated Tue, 05 Apr 2011 06:20:22 GMT by (squid/2.7.STABLE9)  
 
В чем может быть засада?  
 
Добавлено:
Вот что пишет в логи сквида
 
1301985665.030    102 192.168.0.75 TCP_MISS/504 1353 GET http://192.168.20.48/vnstat/ - DIRECT/- text/html
1301985666.103    101 192.168.0.75 TCP_MISS/504 1353 GET http://192.168.20.48/vnstat/ - DIRECT/- text/html
1301985682.754    101 192.168.0.75 TCP_MISS/504 1353 GET http://192.168.20.48/vnstat/ - DIRECT/- text/html
1301986781.567    101 192.168.0.75 TCP_MISS/504 1353 GET http://192.168.20.48/vnstat/ - DIRECT/- text/html
1301986828.801      3 192.168.0.75 TCP_MISS/200 3021 GET http://192.168.20.48/vnstat/ - DIRECT/192.168.20.48 text/html
1301986828.912      0 192.168.0.75 TCP_REFRESH_HIT/304 227 GET http://192.168.0.254/vnstat/themes/light/style.css - DIRECT/192.168.20.48 -
1301986831.952      3 192.168.0.75 TCP_MISS/200 3021 GET http://192.168.20.48/vnstat/ - DIRECT/192.168.20.48 text/html
1301986833.983     10 192.168.0.75 TCP_REFRESH_HIT/304 227 GET http://192.168.0.254/vnstat/themes/light/style.css - DIRECT/192.168.20.48 -
1301986840.491      3 192.168.0.75 TCP_MISS/200 3021 GET http://192.168.20.48/vnstat/ - DIRECT/192.168.20.48 text/html
 
 
Решил проблему если это так можно назвать, просто порт в apache указал не 80 а другой и открыл его в ipfw и все заработало, но это же не правильно. Но хотя бы уже понятно что может быть проблема в nat потому что в нате у меня вот это прописано:
rdr re0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
т.е. он редиректит все что идет на 80 и перенаправляет на 3128 поэтому тут надо либо какое то правильно (хотя бы для одного хоста который бы запрещал редиректить) либо в сквиде что то не хватает......  
 
Кто что думает?

Всего записей: 12 | Зарегистр. 23-03-2011 | Отправлено: 13:56 05-04-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Проблема с ipfw
Вам в форум «Сети». А точнее в тему «Firewall *nix: iptables, ipfw, pf etc...».

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 20:01 05-04-2011
kerevra



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Код:
ipfw add allow all from $int_net to $local_ip 80 in via $int_iface
ipfw add fwd 127.0.0.1,3128 tcp from $int_net to any 80 recv $int_iface
где $int_net - внутренняя сеть, $int_iface - интерфейс, смотрящий в локалку, $local_ip - внутренний ip.
Таким образом весь, кроме локального вэб-трафика(80 порт) будет заворачиваться на прокси

Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 23:02 11-04-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Проблема с ipfw


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru