порты

randreevich · Mar 11, 2014, 2:09 PM

раздается интернет прозрачным прокси + сквидгуард, открыты основные порты, как только закрываю 1024-65535 - пропадает все. Переставлял правило вверх, вниз - ничего. Что не так?

NegoroX · Mar 11, 2014, 2:46 PM

"Что не так?" squd-=> port 3128
(правила покажи.

randreevich · Mar 11, 2014, 3:07 PM

вроде так…

werter · Mar 11, 2014, 3:54 PM

По идее "прозрачный" сквид 80-ый порт разрешает в обход правил fw . Разрешите еще и DNS - 53 TCP\UDP + ICMP. Все остальное - закройте.
Разрешающие правила должны быть в самом верху!

randreevich · Mar 11, 2014, 4:01 PM

@werter:

Разрешите еще и DNS - 53 TCP\UDP + ICMP.

разрешено.

пускай себе идет в обход, при закрытии 1024-65535 = пропадает 80
ставлю например 20000–65535 = работает. ((

werter · Mar 11, 2014, 3:58 PM

Надеюсь у клиентов вручную прокся не указана? Проверьте.

randreevich · Mar 11, 2014, 4:00 PM

@werter:

Надеюсь у клиентов вручную прокся не указана? Проверьте.

проверено - не указана.

NegoroX · Mar 11, 2014, 4:45 PM

посмотри что в логах (Status: System logs: Firewall ) когда "не пускает"

randreevich · Mar 12, 2014, 8:46 AM

не работает в сети 192.168.0.0
остальные не проверял.
INTWNET - провайдер.

werter · Mar 12, 2014, 8:58 AM

А эта сеть разрешена в самом сквиде?

randreevich · Mar 12, 2014, 9:23 AM

разрешен, 1 пост, 1 скрин., (некоторые были не подключены, но это не они, подключил уже все - ситуация не поменялась), кстати почемуто отображаются как "ОР1", "ОР1" - в интерфейсах отображается корректно.