Какую версию взять под задачи?
-
Ну это конечно на вкус и цвет. Мне больше нравятся "корпоративные" цвета.
-
В общем то без разницы какие цвета, если они не режут глаз и не мешают восприятию информации. В данном случае читабельность улучшилась за счет выделения строки и перемены мест колонок. В серединке пустая колонка тоже удачно разделяет.
-
В общем то без разницы какие цвета, если они не режут глаз и не мешают восприятию информации. В данном случае читабельность улучшилась за счет выделения строки и перемены мест колонок. В серединке пустая колонка тоже удачно разделяет.
В идеале хотелось-бы иметь вместо скрытой таблички табличку в скроллбоксе строк так на 5-7.
-
В LS есть кнопка обновить. Что с ним за проблемы? Первоначальную настройку сделали?
Кнопка есть, но нажимай ты её не нажимай, ручками ли запускаем lightparser.pl результат один:
LigthSquid diagnostic.
Error : report folder '/var/lightsquid/report' not contain any valid data!Это для 2.0-BETA5 (i386) в 4 бете тоже самое.
Проверьте разрешения на файл /var/squid/log/access.log. У меня 640/proxy
Да. права правильные. Я его удалял по ssh. Squid сам и создавал со своими правами.
-rw-r–--- 1 proxy proxy 0B Jan 26 00:00 access.log
К squidGuard претенизий нет, есть пожелание в штатной установке сразу иметь пресеты Destination. Чтобы не забивать руками.
Какие именно? С ним идет уже sample база 2002 года давности. Можно скачать и установить http://www.shallalist.de/Downloads/shallalist.tar.gz базу.
Не так. Допустим пресеты там есть. Только почему их не видно на "табе" Destination ?
Я увидел что там пусто, скачал и установил один набор, опять пусто. Скачал установил другой набор - пусто. и так 5 раз. только заглянув в логи увидел что оно качает и устанавливает. а так - полное впечатление что нихренчего не работает.
Это только случайность, что я в ACL попробовал создать ACL и увидел там в Destination в свернутом виде.
А поредактировать их? я может быть свой один любимый прон сайт исключить хочу? -
Да. squid/log/access.log пустой. не смотря на галочку transparent proxy запросы идут мимо сквида.
в Firewall нет ничего похожего на правило, по редиректу запросов на 80 порт в squid.Руками из вебморды не создается.
-
Destinations - это user-defined списки. Подредактировать/сохранить блэклисты через Гуй не получится, т.к. гонять файлы в 14 метров смысла нет. Для любимых порносайтов создаем в Destinations новую категорию с нашим сайтом, а в ACL выбираем для него access='white'. Это будет разрешать категорию ДО любого запрета.
Что касается загрузки блэклистов - да, есть такое неудобство. Думаю, как только будет решен вопрос с совместимости кода с 2.0 и с 1.2.3, появится немного переработанный вариант управления загрузкой (прогресс, логи обработки).
Да. squid/log/access.log пустой. не смотря на галочку transparent proxy запросы идут мимо сквида.
в Firewall нет ничего похожего на правило, по редиректу запросов на 80 порт в squid.Руками из вебморды не создается.
Прямое указание браузеру использовать прокси эффекта не дает тоже?
-
Destinations - это user-defined списки. Подредактировать/сохранить блэклисты через Гуй не получится, т.к. гонять файлы в 14 метров смысла нет. Для любимых порносайтов создаем в Destinations новую категорию с нашим сайтом, а в ACL выбираем для него access='white'. Это будет разрешать категорию ДО любого запрета.
Что касается загрузки блэклистов - да, есть такое неудобство. Думаю, как только будет решен вопрос с совместимости кода с 2.0 и с 1.2.3, появится немного переработанный вариант управления загрузкой (прогресс, логи обработки).
В свежем один на 18 метров с проном, один на 1 метр, и все. Остальные смешного объема. Можно вполне придумать редактор, с постраничным (килобайт по 100-300 \ или строк по 100-300) листанием.
Да. squid/log/access.log пустой. не смотря на галочку transparent proxy запросы идут мимо сквида.
в Firewall нет ничего похожего на правило, по редиректу запросов на 80 порт в squid.
Руками из вебморды не создается.Прямое указание браузеру использовать прокси эффекта не дает тоже?
Прямое дает.
-
На 2.0 должны быть файлы в /tmp вида pkg чего-то-там rules, в которых правила для указанного пакета (если они формируются). И что еще говорится в syslog ?
-
pFsense 2.0 beta 5 + SQUID 2.7.9_4
Достаточно ли в веб конфигураторе установить кыржик "Transparent proxy v"
или необходимо произвести еще и некие нелепые телодвижения? -
На 2.0 должны быть файлы в /tmp вида pkg чего-то-там rules, в которых правила для указанного пакета (если они формируются).
имеется в виду rules.debug с активными правилами pf ?
там только одно упоминание порта 80 (оно же единственное и для HTTP)pass out proto tcp from any to any port 80 queue (qOthersDefault,qACK) label "USER_RULE: m_Other HTTP outbound"
И что еще говорится в syslog ?
Jan 26 12:43:36 pfsense avahi-daemon[47806]: Server startup complete. Host name is pfsense.mrc.local. Local service cookie is 2343502676.
Jan 26 12:43:37 pfsense avahi-daemon[47806]: Service "pfsense" (/usr/local/etc/avahi/services/ssh.service) successfully established.
Jan 26 12:43:37 pfsense avahi-daemon[47806]: Service "SFTP File Transfer on pfsense" (/usr/local/etc/avahi/services/sftp-ssh.service) successfully established.
Jan 26 12:43:39 pfsense Squid_Alarm[12410]: Squid has exited. Reconfiguring filter.
Jan 26 12:43:39 pfsense Squid_Alarm[12899]: Attempting restart…
Jan 26 12:43:39 pfsense squid[14126]: Squid Parent: child process 14673 started
Jan 26 12:43:42 pfsense Squid_Alarm[15704]: Reconfiguring filter…
Jan 26 12:43:43 pfsense Squid_Alarm[30982]: Squid has resumed. Reconfiguring filter.
Jan 26 12:50:07 pfsense php: /pkg_edit.php: Reloading Squid for configuration sync
Jan 26 12:50:07 pfsense check_reload_status: reloading filter
Jan 26 12:50:08 pfsense check_reload_status: syncing firewall
Jan 26 12:50:08 pfsense check_reload_status: reloading filter
Jan 26 12:50:09 pfsense php: /pkg_edit.php: Reloading Squid for configuration sync
Jan 26 12:50:09 pfsense check_reload_status: reloading filter -
pFsense 2.0 beta 5 + SQUID 2.7.9_4
Достаточно ли в веб конфигураторе установить кыржик "Transparent proxy v"
или необходимо произвести еще и некие нелепые телодвижения?Должно быть достаточно.
Правило вида
rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80 -
Друзья, а не научились ещё пфСенсе запихивать на железки?
Счас стоит системник старый, неплохо было бы на какой-нибудь роутер залить пфСенсе.. И стоял бы он как модем, малюсенький :) -
про это тебе сюда
-
http://www.embedded-pc.ru/content/10-nanobsd-pfsense-alix
-
http://www.embedded-pc.ru/content/10-nanobsd-pfsense-alix
дорого оно.
-
Обоснуй, почему дорого. По мне - так вполне достойная цена.
-
Ясно, значет пока нет.. Данке шён :)
