{"id":45,"date":"2010-06-18T06:51:07","date_gmt":"2010-06-18T08:51:07","guid":{"rendered":"http:\/\/skeletor.org.ua\/wordpress\/?p=45"},"modified":"2013-10-10T12:38:36","modified_gmt":"2013-10-10T09:38:36","slug":"%d1%88%d0%bb%d1%8e%d0%b7-%d0%b2-%d0%b8%d0%bd%d1%82%d0%b5%d1%80%d0%bd%d0%b5%d1%82-%d1%81-%d0%bc%d0%b8%d0%bd%d0%b8%d0%bc%d0%b0%d0%bb%d1%8c%d0%bd%d1%8b%d0%bc%d0%b8-%d0%b7%d0%b0%d1%82%d1%80%d0%b0%d1%82","status":"publish","type":"post","link":"https:\/\/skeletor.org.ua\/?p=45","title":{"rendered":"\u0428\u043b\u044e\u0437 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0441 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0437\u0430\u0442\u0440\u0430\u0442\u0430\u043c\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f ipfw, natd, squid"},"content":{"rendered":"

\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0430 10.10.2013<\/span><\/strong><\/em><\/p>\n

\u0412\u043e\u0437\u043d\u0438\u043a \u0432\u043e\u043f\u0440\u043e\u0441, \u043a\u0430\u043a \u0431\u044b\u0441\u0442\u0440\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0440\u043e\u0441\u0442\u0435\u043d\u044c\u043a\u0438\u0439 \u0448\u043b\u044e\u0437-\u0440\u043e\u0443\u0442\u0435\u0440 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0434\u043b\u044f \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u043e\u0444\u0438\u0441\u0430 \u043d\u0430\u00a0FreeBSD<\/strong>.<\/p>\n

\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435!<\/span><\/strong><\/em><\/p>\n

\u041f\u0435\u0440\u0435\u0434 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043f\u043e\u0437\u0430\u0431\u043e\u0442\u0438\u0442\u044c\u0441\u044f \u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0445 \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u0432 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 squid<\/strong>, \u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0451\u043d\u043d\u043e\u043c \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438.<\/p>\n

\u0412 9.2-Stable \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d \u0431\u0430\u0433: \u043b\u044e\u0431\u043e\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0432\u044b\u0440\u0443\u0431\u0430\u043b\u043e \u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u043d\u0433, \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 net.inet.ip.forwarding \u0432 0. \u0427\u0442\u043e \u0431\u044b \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u0431\u044b\u043b\u043e, \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c gateway_enable=”YES” \u0432 rc.conf<\/span><\/em><\/p>\n

<\/p>\n

1) \u0412\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f IPFW<\/span><\/strong><\/p>\n

\u0415\u0441\u0442\u044c 2 \u0441\u043f\u043e\u0441\u043e\u0431\u0430: \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432 \u044f\u0434\u0440\u043e \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432\u00a0\/etc\/rc.conf<\/strong><\/p>\n

– \u0414\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0432 rc.conf<\/span><\/em><\/p>\n

\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n

firewall_enable=\"YES\"
\nfirewall_script=\"\/etc\/fire.wall\"<\/code><\/p>\n

–\u00a0\u041f\u0435\u0440\u0435\u0441\u0431\u043e\u0440\u043a\u0430 \u044f\u0434\u0440\u0430<\/span><\/em><\/p>\n

\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435<\/span><\/strong><\/em><\/p>\n

\u0412 src\/UPDATING<\/strong> (RELENG-9<\/strong>) \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u0437\u0430\u043f\u0438\u0441\u044c, \u0438\u043d\u0444\u043e\u0440\u043c\u0438\u0440\u0443\u044e\u0449\u0430\u044f \u043e\u0431 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0438 \u043e\u043f\u0446\u0438\u0438 IPFIREWALL_FORWARD<\/strong>. \u0422\u0435\u043f\u0435\u0440\u044c \u044d\u0442\u043e\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 “\u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438”, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u043c\u043e\u0434\u0443\u043b\u044c \u044f\u0434\u0440\u0430 ipfw.ko<\/strong>. \u0412 stable\/9<\/strong> \u044d\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0443\u0436\u0435 \u0442\u043e\u0436\u0435 \u0435\u0441\u0442\u044c, \u043d\u043e \u0432 \u0440\u0435\u043b\u0438\u0437 \u043e\u043d\u043e \u043d\u0435 \u043f\u043e\u043f\u0430\u0434\u0451\u0442. \u0418 \u0442\u0430\u043a, \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 9.1<\/strong> \u0443\u0436\u0435 \u043d\u0435 \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u044f\u0434\u0440\u043e \u0434\u043b\u044f ipfw fwd<\/strong>. \u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e, \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0441\u0431\u043e\u0440\u043a\u0435 \u0441 \u044d\u0442\u043e\u0439 \u043e\u043f\u0446\u0438\u0435\u0439 make<\/strong> \u0431\u0443\u0434\u0435\u0442 \u0440\u0443\u0433\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u0442 \u0442\u0430\u043a\u043e\u0439 \u043e\u043f\u0446\u0438\u0438. \u0422\u0430\u043a \u0447\u0442\u043e, \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043f\u043e\u0448\u043b\u0430 \u0440\u0443\u0433\u0430\u043d\u044c – \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435 \u044d\u0442\u0443 \u043e\u043f\u0446\u0438\u044e<\/p>\n

\u041f\u0435\u0440\u0435\u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u044f\u0434\u0440\u043e \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043e\u043f\u0446\u0438\u044f\u043c\u0438<\/p>\n

options\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPFIREWALL\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b
\noptions\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPFIREWALL_VERBOSE\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # \u043b\u043e\u0433\u0433\u0438\u043d\u0433 \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u0435\u0441\u043b\u0438 \u0432 \u043f\u0440\u0430\u0432\u0438\u043b\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e `log`
\noptions\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPFIREWALL_VERBOSE_LIMIT=1000 # \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043b\u043e\u0433\u043e\u0432 (\u043f\u043e\u0432\u0442\u043e\u0440\u044f\u044e\u0449\u0438\u0445\u0441\u044f) - \u043d\u0430 \u0441\u043b\u0443\u0447\u0430\u0439 \u0430\u0442\u0430\u043a \u0442\u0438\u043f\u0430 \u0444\u043b\u0443\u0434\u0438\u043d\u0433\u0430
\noptions\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPFIREWALL_FORWARD\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 (\u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u043d\u0433) \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0434\u043b\u044f \u043f\u0440\u043e\u0437\u0440\u0430\u0447\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u043a\u0441\u0438
\noptions\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPDIVERT\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u0435\u043d NAT (\u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044f \u0430\u0434\u0440\u0435\u0441\u043e\u0432)
\noptions\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 DUMMYNET\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # \u0435\u0441\u043b\u0438 \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u0441\u044f \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0442\u044c \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u0438\u043d\u0435\u0442\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c (\u043e\u0431\u044b\u0447\u043d\u043e - \u0434\u0430 :))
\noptions\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPFIREWALL_DEFAULT_TO_ACCEPT\u00a0 # \u0434\u0435\u0444\u043e\u043b\u0442\u043e\u0432\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e (\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435) \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u044e\u0449\u0438\u043c (\u0432\u043e \u0432\u0441\u0435\u0445 \u0434\u0440\u0443\u0433\u0438\u0445) \u0441\u043b\u0443\u0447\u0430\u044f\u0445 - \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u044e\u0449\u0435\u0435<\/code><\/p>\n

2) \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c squid<\/span><\/strong><\/p>\n

\u041e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0440\u0442\u044b \u0438 \u0441\u0442\u0430\u0432\u0438\u043c “\u043a\u0430\u043b\u044c\u043c\u0430\u0440\u0430”. \u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e \u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432\u0435\u0440\u0441\u0438\u044e 2.6, \u0442\u0430\u043a \u043a\u0430\u043a \u043e\u043d\u0430 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0430 \u0432 \u0438\u043d\u0435\u0442\u0435 \u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0440\u0435\u0448\u0430\u0435\u043c\u044b.<\/p>\n

#cd\u00a0 \/usr\/ports\/www\/squid26 && make install clean
\n<\/code>
\n\u0414\u0430\u043b\u0435\u0435 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435\u00a0squid’a<\/strong>.<\/p>\n

\u041f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u044e \u0434\u0435\u0444\u043e\u043b\u0442\u043e\u0432\u044b\u0439 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433 \u043f\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u0443 \u0432\u0441\u0435\u043c \u0432\u0441\u0451 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043e. \u0412 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c.<\/p>\n

http_port 127.0.0.1:3128 transparent
\nmaximum_object_size 16384 KB
\nmaximum_object_size_in_memory 8 KB
\ncache_mem\u00a0 128 MB
\ncache_dir ufs \/usr\/local\/squid\/cache 40000 16 256
\ncoredump_dir \/usr\/local\/squid\/cache
\nlogformat skel_squid %{%d\/%b\/%Y:%H:%M:%S}tl %6tr %>a %Ss\/%03Hs %
\naccess_log \/usr\/local\/squid\/logs\/access.log skel_squid
\ncache_log \/usr\/local\/squid\/logs\/cache.log
\ncache_store_log \/usr\/local\/squid\/logs\/store.log
\npid_filename \/usr\/local\/squid\/logs\/squid.pid
\nlogfile_rotate 10
\nacl all src 0.0.0.0\/0.0.0.0
\nacl CONNECT method CONNECT
\nhttp_access allow all
\ncache_mgr hostmaster@domain.ua
\ncache_effective_user squid
\ncache_effective_group squid
\nvisible_hostname server.domain.ua
\ncachemgr_passwd QuErY all<\/code><\/p>\n

\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u043e \u0441\u0432\u043e\u0435\u043c\u0443 \u0432\u043a\u0443\u0441\u0443 \ud83d\ude42 (\u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u043e\u043f\u0446\u0438\u0438 logformat squid<\/strong> \u0442\u0435\u043f\u0435\u0440\u044c \u043f\u0438\u0448\u0435\u0442 \u043b\u043e\u0433\u0438 \u0441 \u0434\u0430\u0442\u043e\u0439 \u0432 \u043f\u0440\u0438\u0432\u044b\u0447\u043d\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435, \u0430 \u043d\u0435 \u043a\u043e\u043b\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u0435\u043a\u0443\u043d\u0434 \u0441 1980 \u0433\u043e\u0434\u0430)<\/p>\n

\u0414\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u00a0squid’a<\/strong> \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0440\u043e\u0447\u043a\u0443 \u0432\u00a0\/etc\/rc.conf<\/strong><\/p>\n

squid_enable=\"YES\"<\/code><\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0437\u0434\u0430\u0451\u043c \u0441\u0432\u043e\u043f \u0438 \u043f\u043e\u0442\u043e\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c<\/p>\n

#squid -z
\n#\/usr\/local\/etc\/rc.d\/squid start<\/code><\/p>\n

\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u043b\u0438 \u043e\u043d<\/p>\n

# \/usr\/local\/etc\/rc.d\/squid status
\nsquid is running as pid 855.<\/code><\/p>\n

\u0421\u043a\u0432\u0438\u0434 \u0437\u0430\u043f\u0443\u0449\u0435\u043d, \u043d\u043e \u043e\u043d \u043d\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043d\u0438\u0447\u0435\u0433\u043e. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u0432\u0435\u0440\u043d\u0443\u0442\u044c \u0432\u0441\u0435\u0445 \u043d\u0430 \u043d\u0435\u0433\u043e. \u042d\u0442\u043e \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u0432 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u0435, \u0447\u0443\u0442\u044c \u043d\u0438\u0436\u0435.<\/p>\n

3) NAT<\/span><\/strong><\/p>\n

\u0414\u043b\u044f \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e 2 \u0441\u0442\u0440\u043e\u0447\u0435\u043a \u0432\u00a0\/etc\/rc.conf<\/strong><\/p>\n

natd_enable=\"YES\"
\nnatd_flags=\"-f \/etc\/natd.conf\"<\/code><\/p>\n

\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0432 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u0435 (\u043d\u0430\u0442\u0438\u0442\u0441\u044f \u0443 \u043d\u0430\u0441 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441,\u00a0em0<\/strong>)<\/p>\n

ipfw add\u00a0 divert natd all from any to any via em0<\/code><\/p>\n

\u0438 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0444\u0430\u0439\u043b\u0430 \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u0438\u00a0\/etc\/natd.conf<\/strong><\/p>\n

unregistered_only\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 yes
\nuse_sockets\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 yes
\nsame_ports\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 yes
\nport\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 8668
\nalias_address\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 11.11.11.11 # \u0432\u043d\u0435\u0448\u043d\u0438\u0439 IP<\/code><\/p>\n

4) \u0424\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u043d\u0433 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043c\u0435\u0436\u0434\u0443 \u0441\u0435\u0442\u0435\u0432\u0443\u0445\u0430\u043c\u0438, \u043f\u043e\u0434\u0441\u0435\u0442\u044f\u043c\u0438<\/span><\/strong> (\u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435\u0445, \u043a\u0442\u043e \u043d\u0435 \u043f\u0435\u0440\u0435\u0441\u043e\u0431\u0438\u0440\u0430\u043b \u044f\u0434\u0440\u043e \u0441 \u043e\u043f\u0446\u0438\u0435\u0439 options\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPFIREWALL_FORWARD<\/strong>).<\/p>\n

\u0414\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0431\u044b \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u0435\u0440\u0435\u0441\u044b\u043b\u0430\u043b \u043f\u0430\u043a\u0435\u0442\u044b \u043c\u0435\u0436\u0434\u0443 \u043f\u043e\u0434\u0441\u0435\u0442\u044f\u043c\u0438, \u043d\u0443\u0436\u043d\u043e \u0432\u00a0\/etc\/rc.conf<\/strong> \u0434\u043e\u0430\u0431\u0432\u0438\u0442\u044c \u0442\u0430\u043a\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443 (\u0438 \u043f\u0435\u0440\u0435\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0441\u0435\u0440\u0432\u0430\u043a):<\/p>\n

gateway_enable=\"YES\"<\/code><\/p>\n

5) \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b<\/span><\/strong><\/p>\n

\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0441\u0431\u043e\u0440\u043a\u0438 \u044f\u0434\u0440\u0430 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b \u0443\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c. \u041f\u043e \u0434\u0435\u0444\u043e\u043b\u0442\u0443 \u0442\u0430\u043c \u0431\u0443\u0434\u0435\u0442 \u0432\u0441\u0435\u0433\u043e \u043e\u0434\u043d\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e : \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0432\u0441\u0451 \u0432\u0441\u0435\u043c<\/p>\n

65535 allow ip from any to any<\/code><\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0441\u0432\u043e\u0439 \u043d\u0430\u0431\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b \u0438 \u043f\u0440\u043e\u043f\u0438\u0448\u0435\u043c \u043f\u0443\u0442\u044c \u043a \u043d\u0435\u043c\u0443 \u0432\u00a0\/etc\/rc.conf<\/strong><\/p>\n

firewall_script=\"\/etc\/fire.wall\"<\/code><\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u0438 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f\u00a0ipfw<\/strong> \u0431\u0443\u0434\u0443\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u043e\u043c \u043f\u043e\u0434\u0433\u0440\u0443\u0436\u0430\u0442\u044c\u0441\u044f \u0438\u0437 \u0444\u0430\u0439\u043b\u0430\/etc\/fire.wall<\/strong>. \u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u044d\u0442\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u043d\u0438\u0436\u0435<\/p>\n

#!\/bin\/sh
\nFwCMD=\"\/sbin\/ipfw \"
\n${FwCMD} -f flush
\n# deny flood traffic
\n${FwCMD} add 101 allow all from any to any via lo0
\n${FwCMD} add 102 deny all from any to 127.0.0.0\/8
\n${FwCMD} add 103 deny all from 127.0.0.0\/8 to any
\n${FwCMD} add 110 deny icmp from any to any frag
\n# squid
\n${FwCMD} add 1001 allow all from 10.10.10.0\/24 to me 3128
\n${FwCMD} add 1002 fwd 127.0.0.1,3128 tcp from 10.10.10.0\/24 to any dst-port 80
\n# NAT
\n${FwCMD} add 5000 divert natd all from any to any via em0<\/code><\/p>\n

\u0412\u043e\u0442 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0438 \u0432\u0441\u0451. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0432\u0441\u0451-\u0442\u0430\u043a\u0438 \u0445\u043e\u0434\u044f\u0442 \u0447\u0435\u0440\u0435\u0437\u00a0squid<\/strong> \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440 \u0441\u0447\u0451\u0442\u0447\u0438\u043a\u043e\u0432\u00a0ipfw<\/strong> \u0441 \u0440\u0430\u0437\u043d\u0438\u0446\u0435\u0439 \u0432 \u0441\u0435\u043a\u0443\u043d\u0434 10-15 \u0438 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u043e 1002:<\/p>\n

01002\u00a0 19298810\u00a0\u00a0 5402770824 fwd 127.0.0.1,3128 tcp from 10.10.10.0\/24 to any dst-port 80
\n01002\u00a0 19301461\u00a0\u00a0 5404069931 fwd 127.0.0.1,3128 tcp from 10.10.10.0\/24 to any dst-port 80
\n<\/code>
\n\u0415\u0441\u043b\u0438 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043c\u0435\u043d\u044f\u044e\u0442\u0441\u044f, \u0437\u043d\u0430\u0447\u0438\u0442 \u0437\u0430\u0432\u043e\u0440\u043e\u0442 \u0438\u0434\u0451\u0442. \u0422\u0430\u043a \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0432 \u043b\u043e\u0433\u0438\u00a0squid’a<\/strong> – \u0435\u0441\u043b\u0438 \u043f\u043e\u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043d\u043e\u0432\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438, \u0437\u043d\u0430\u0447\u0438\u0442 \u0432\u0441\u0451 \u043e\u043a.<\/p>\n

6) \u0420\u043e\u0442\u0430\u0446\u0438\u044f \u043b\u043e\u0433\u043e\u0432 squid’a<\/span><\/strong><\/p>\n

\u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0440\u043e\u0442\u0430\u0446\u0438\u044e \u043b\u043e\u0433\u043e\u0432 \u0432\u00a0cron<\/strong>:<\/p>\n

58\u00a0\u00a0 23\u00a0\u00a0 *\u00a0\u00a0 *\u00a0\u00a0 *\u00a0\u00a0 root\u00a0\u00a0 \/usr\/loca\/sbin\/squid -k rotate
\n<\/code>
\n\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435<\/span><\/strong><\/em><\/p>\n

\u0415\u0441\u043b\u0438 \u0432\u0434\u0440\u0443\u0433 \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u0441\u044f \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c ipfw<\/strong>, \u0432\u043a\u043e\u043c\u043f\u0438\u043b\u0435\u043d\u043d\u044b\u0439 \u0432 \u044f\u0434\u0440\u043e, \u0434\u0435\u043b\u0430\u0435\u043c \u0442\u0430\u043a:<\/p>\n

#sysctl net.inet.ip.fw.enable=0<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"

\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0430 10.10.2013 \u0412\u043e\u0437\u043d\u0438\u043a \u0432\u043e\u043f\u0440\u043e\u0441, \u043a\u0430\u043a \u0431\u044b\u0441\u0442\u0440\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0440\u043e\u0441\u0442\u0435\u043d\u044c\u043a\u0438\u0439 \u0448\u043b\u044e\u0437-\u0440\u043e\u0443\u0442\u0435\u0440 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0434\u043b\u044f \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u043e\u0444\u0438\u0441\u0430 \u043d\u0430\u00a0FreeBSD. \u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435! \u041f\u0435\u0440\u0435\u0434 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043f\u043e\u0437\u0430\u0431\u043e\u0442\u0438\u0442\u044c\u0441\u044f \u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0445 \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u0432 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 squid, \u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0451\u043d\u043d\u043e\u043c \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438. \u0412 9.2-Stable \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d \u0431\u0430\u0433: \u043b\u044e\u0431\u043e\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0432\u044b\u0440\u0443\u0431\u0430\u043b\u043e \u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u043d\u0433, \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 net.inet.ip.forwarding \u0432 0. \u0427\u0442\u043e \u0431\u044b \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u0431\u044b\u043b\u043e, \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,12],"tags":[],"class_list":["post-45","post","type-post","status-publish","format-standard","hentry","category-freebsd","category-routers"],"_links":{"self":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/45","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=45"}],"version-history":[{"count":8,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/45\/revisions"}],"predecessor-version":[{"id":3860,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/45\/revisions\/3860"}],"wp:attachment":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=45"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=45"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=45"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}