حالت موضوعي | حالت خطي

littlespace · 2008-06-03, 01:15 PM,

سلام خدمت دوستان عزیز
من یک مشکلی دارم راجب به این که Squid رو توی FreeBSD 6.2 راه انداختم و برای Redirection ترافیک وب بر روی port 3128 با IPFW و PF مشکل دارم. کرنل را با option های مورد نیازش دوباره کامپایل کردم و حتی ipfw show مزنم rule مربوطه را نشان میده ولی هیچ ترافیکی رو از خودش نشون نمی ده که رد کرده

من تا حالا نتونستم که تو freebsd به صورت transparent اسکوید رو بیارم بالا. لطفا کسی این مشکل رو داشته که حل شده به من هم بگه ممنون

navi · 2008-06-03, 03:34 PM,

سلام
می تونید کانفیگ مربوط به فایروال رو اینجا بزاری؟

2008-06-03, 10:17 PM,

من روش کارم اینطور هست که freebsd رو به صورت حداقل نصب می کنم و سپس اسکوید را نصب می کنم. و بعد فایروال رو.

مثلا یک مورد که با ipfw انجام دادم نشد مثل زیر بود

ipfw add 1 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 rcev fxp1
که fxp1 اینترفیس بود که ترافیک کاربران می امد
این قانون اضافه شد الیته بعد از اینکه کرنل رو با تنظیمات IPFIREWALL مربوطه DRIVERT و هد موضوعات دوباره کامپایل و نصب کردم و بعد از reboot دستور ipfw show نشون می داد که قانون اضافه شده ولی هیچ کدام از بسته ها از این قانون عبور نمی کنه و صفر هست

برای من جالبه
ممکن به خاطر این باشه که اول باید کرنل رو با ویژگی فایروالی نصب کنم و بعد برم سراغ نصب اسکوید؟؟
لطفا کمک کنید که چکار کنم
در ضمن تنظیمات اسکوید که transparent باشه رو پورت 3128 درسته

ahmadi128 · 2008-06-04, 11:43 AM,

من Squid رو روی FreeBSD 6.x و 7 بدون هیچ مشکلی به صورت ترانسپرنت نصب کرده ام.
اول تنظیمات مربوط به کرنل و فایروال PF ، و کامپایل را انجام می دهم بعد به سراغ نصب برنامه ها می روم.

littlespace · 2008-06-04, 12:44 PM,

یعنی ممکن هست به خاطر این باشه که اول باید کرنل رو اماده کنم

من کرنل رو با device PFو device pfsync و device pflog کامپایل میکنم شما چطور؟

ahmadi128 · 2008-06-05, 10:13 AM,

من معمولا برای هر سیستم FreeBSD که نصب می کنم، کرنل را به صورت زیر، کامپایل می کنم تا جوابگوی نیازهای بعدی هم باشند:

کد :
#Enable Quota

options         QUOTA

# Traffic Control (Bandwidth) with PF (Packet Filter)

options         ALTQ

options         ALTQ_CBQ        # Class Bases Queuing (CBQ)

options         ALTQ_RED        # Random Early Detection (RED)

options         ALTQ_RIO        # RED In/Out

options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)

options         ALTQ_PRIQ       # Priority Queuing (PRIQ)

options         ALTQ_NOPCC      # Required for SMP build

options         TCP_DROP_SYNFIN # prevents something known as OS fingerprinting

options         IPFIREWALL

options         IPFIREWALL_VERBOSE

options         IPFIREWALL_FORWARD

#options        IPFIREWALL_FORWARD_EXTENDED

options         IPFIREWALL_DEFAULT_TO_ACCEPT

options         IPDIVERT    #divert sockets

options         IPSTEALTH       #support for stealth forwarding

options        BRIDGE

#options        IPSEC           #IP security

#options        IPSEC_ESP       #IP security (crypto; define w/ IPSEC)

# PF(Packet Filter) support

device          pf              # Packet Filter firewall

device          pflog           # PF logging facility

device          pfsync          # PF state syncing

device          gre             #IP over IP tunneling

device          if_bridge       #Bridge interface

برای Transparent کردن با PF برای کاربران داخلی هم باید از کد زیر استفاده کنید:

کد :
rdr on $int_if inet proto tcp from any to any port http -> 127.0.0.1 port 3128

به جای $int_if باید اسم کارت شبکه داخلی یا Internal را بنویسید.