stealth
написал 27 декабря 2006 года в 11:55 (743 просмотра)
Ведет себя
неопределенно; открыл 103 темы в форуме, оставил 124 комментария на сайте.
привет!
поставил сквид 2.5х
ползуюсь фаерволом ipfw
добавык в squid.conf
http_port 127.0.0.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
rc.firewall добавыл
add 100 fwd 127.0.0.1,3128 tcp from any to any 80
вроде бы работает, вот только почему в access.log нечего не показывает?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
squid точно работает, стартует без проблем, в cache.log всё ок показывает.
дело в том что когда я через 3128 открываю сайти, в access.log всё нормально пишет. (это когда в конфе сквида меняю хттп_порт 127.0.0.1:3128 на хттп_порт 3128)
у меня еще стаоит NAT
/etc/rc.firewall
#!/bin/sh
ipfw=’/sbin/ipfw'
mynet=’192.168.0.0/16\′ # local network
if_inet=’rl0\′ # internte interface
if_lan=’rl1\′ # interface local net
${ipfw} -f flush
${ipfw} add 100 check-state
${ipfw} add 150 allow ip from any to any via lo0
${ipfw} add 200 allow ip from me to any keep-state
${ipfw} add 220 deny ip from not ${mynet} to any via ${if_lan} in
${ipfw} add 240 deny ip from any to not me via ${if_inet} in
${ipfw} add 250 divert natd ip from any to any via ${if_inet}
${ipfw} add 260 allow ip from any to any via ${if_inet} out
${ipfw} add 300 allow tcp from any to me ssh
${ipfw} add 310 allow tcp from any to me 80 via ${if_lan}
${ipfw} add 330 allow icmp from any to me
${ipfw} add 340 allow udp from any to me 53 via ${if_lan}
${ipfw} add 350 allow udp from any to me 7723 via ${if_lan}
${ipfw} add 400 deny ip from any to me
${ipfw} add 450 allow ip from any to any via ${if_inet}
${ipfw} add 65400 allow ip from any to any
${ipfw} add 65500 fwd 127.0.0.1,3128 tcp from any to any 80 in
у меня биллинг с клиентской авторизации, 7723 это порт программы авторизации. после авторизации добовляется строка в фаерволе
add 40000 allow ip from 10.0.0.5 to any
add 40000 allow ip from any to 10.0.0.5