سلام دوستان
یه راهنمایی ازتون میخواستم .
من یه سیستم رو به عنوان سرور در نظرگرفتم با سیستم عامل FreeBSD و با جست و جو هایی که انجام دادم تونستم سرویس NAT رو روی اون راه اندازی کنم .یعنی بدون مشکل و با استفاده از ارایه Gateway در تنظیمات ای پی کاربران میتونم به اون ها اینترنت بدم.
این کار رو با استفاده از کامپایل کرنل و اضافه کردن دستورات زیر انجام دادم :
options IPFIREWALL
options IPDIVERT
و همچنین دستورات زیر رو بعد از کامپایل کرنل اجرا کردم تا تونستم اینترنت رو شیر کنم :
Ø # ipfw add 30000 allow ip from any to any
Ø # ipfw add 20000 divert natd from any to any via em0
تا اینجای کار هم مشکلی نداشتم اما هدف کلی من کنترل کاربران و راه اندازی کش سرور با استفاده از Squid بود .برای همین یه جستجوی دیگه انجام دادم و این رو پیدا کردم :
#forces through transparent squid proxy
$ipfw add 64000 fwd 127.0.0.1,3128 tcp from 10.7.0.0/16 to any dst-port 80
SQuid رو نصب کردم و بلاخره با هزار زحمت تونستم کاربر ها رواز اینکه به http دسترسی داشته باشن یا نه با Squid کنترل کنم
اما چند تا مشکل داشتم و سوال :
1- روشی که رفتم درست هست ؟؟.اصولی هست یا شانسی به نتیجه رسیدم ؟
2- من فقط میتونم با استفاده از http access مشاهده سایت ها رو کنترل کنم .اما نمیتونم به عنوان مثال پورت FTP رو باز کنم .با اینگه دستورات رو هم مینویسم .سوالم این بود که من باید در تنظیمات IPFW دستورات دیگه ای رو تایپ کنم یا همون 2-3 خطی که نوشتم کافیه و باید ما بقی کار ها رو از Squid انجام بدم ؟
3-یه سوال دیگه . این اعدادی که بعد از دستور IPFW add هست مثل 30000 و 20000 کاربردشون چیه ؟
خلاصه دوستای عزیز هر کدوم کمکی بتون بهم بکنن ممنون میشم .حتی توضیحات جزئی
4- یه جا تو همین انجمن خوندم Squid فقط Web proxy هست و نمیشه از اون برای کنترل سایر پورت ها استفاده کرد .(یعنی مثل ISA Server نیست که بشه باهاش جلوی حملات رو گرفت یا پورت های خاصی رو محدود کرد ؟؟)
موضوعات مشابه: