Какую версию взять под задачи?
-
Destinations - это user-defined списки. Подредактировать/сохранить блэклисты через Гуй не получится, т.к. гонять файлы в 14 метров смысла нет. Для любимых порносайтов создаем в Destinations новую категорию с нашим сайтом, а в ACL выбираем для него access='white'. Это будет разрешать категорию ДО любого запрета.
Что касается загрузки блэклистов - да, есть такое неудобство. Думаю, как только будет решен вопрос с совместимости кода с 2.0 и с 1.2.3, появится немного переработанный вариант управления загрузкой (прогресс, логи обработки).
Да. squid/log/access.log пустой. не смотря на галочку transparent proxy запросы идут мимо сквида.
в Firewall нет ничего похожего на правило, по редиректу запросов на 80 порт в squid.Руками из вебморды не создается.
Прямое указание браузеру использовать прокси эффекта не дает тоже?
-
Destinations - это user-defined списки. Подредактировать/сохранить блэклисты через Гуй не получится, т.к. гонять файлы в 14 метров смысла нет. Для любимых порносайтов создаем в Destinations новую категорию с нашим сайтом, а в ACL выбираем для него access='white'. Это будет разрешать категорию ДО любого запрета.
Что касается загрузки блэклистов - да, есть такое неудобство. Думаю, как только будет решен вопрос с совместимости кода с 2.0 и с 1.2.3, появится немного переработанный вариант управления загрузкой (прогресс, логи обработки).
В свежем один на 18 метров с проном, один на 1 метр, и все. Остальные смешного объема. Можно вполне придумать редактор, с постраничным (килобайт по 100-300 \ или строк по 100-300) листанием.
Да. squid/log/access.log пустой. не смотря на галочку transparent proxy запросы идут мимо сквида.
в Firewall нет ничего похожего на правило, по редиректу запросов на 80 порт в squid.
Руками из вебморды не создается.Прямое указание браузеру использовать прокси эффекта не дает тоже?
Прямое дает.
-
На 2.0 должны быть файлы в /tmp вида pkg чего-то-там rules, в которых правила для указанного пакета (если они формируются). И что еще говорится в syslog ?
-
pFsense 2.0 beta 5 + SQUID 2.7.9_4
Достаточно ли в веб конфигураторе установить кыржик "Transparent proxy v"
или необходимо произвести еще и некие нелепые телодвижения? -
На 2.0 должны быть файлы в /tmp вида pkg чего-то-там rules, в которых правила для указанного пакета (если они формируются).
имеется в виду rules.debug с активными правилами pf ?
там только одно упоминание порта 80 (оно же единственное и для HTTP)pass out proto tcp from any to any port 80 queue (qOthersDefault,qACK) label "USER_RULE: m_Other HTTP outbound"
И что еще говорится в syslog ?
Jan 26 12:43:36 pfsense avahi-daemon[47806]: Server startup complete. Host name is pfsense.mrc.local. Local service cookie is 2343502676.
Jan 26 12:43:37 pfsense avahi-daemon[47806]: Service "pfsense" (/usr/local/etc/avahi/services/ssh.service) successfully established.
Jan 26 12:43:37 pfsense avahi-daemon[47806]: Service "SFTP File Transfer on pfsense" (/usr/local/etc/avahi/services/sftp-ssh.service) successfully established.
Jan 26 12:43:39 pfsense Squid_Alarm[12410]: Squid has exited. Reconfiguring filter.
Jan 26 12:43:39 pfsense Squid_Alarm[12899]: Attempting restart…
Jan 26 12:43:39 pfsense squid[14126]: Squid Parent: child process 14673 started
Jan 26 12:43:42 pfsense Squid_Alarm[15704]: Reconfiguring filter…
Jan 26 12:43:43 pfsense Squid_Alarm[30982]: Squid has resumed. Reconfiguring filter.
Jan 26 12:50:07 pfsense php: /pkg_edit.php: Reloading Squid for configuration sync
Jan 26 12:50:07 pfsense check_reload_status: reloading filter
Jan 26 12:50:08 pfsense check_reload_status: syncing firewall
Jan 26 12:50:08 pfsense check_reload_status: reloading filter
Jan 26 12:50:09 pfsense php: /pkg_edit.php: Reloading Squid for configuration sync
Jan 26 12:50:09 pfsense check_reload_status: reloading filter -
pFsense 2.0 beta 5 + SQUID 2.7.9_4
Достаточно ли в веб конфигураторе установить кыржик "Transparent proxy v"
или необходимо произвести еще и некие нелепые телодвижения?Должно быть достаточно.
Правило вида
rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80 -
Друзья, а не научились ещё пфСенсе запихивать на железки?
Счас стоит системник старый, неплохо было бы на какой-нибудь роутер залить пфСенсе.. И стоял бы он как модем, малюсенький :) -
про это тебе сюда
-
http://www.embedded-pc.ru/content/10-nanobsd-pfsense-alix
-
http://www.embedded-pc.ru/content/10-nanobsd-pfsense-alix
дорого оно.
-
Обоснуй, почему дорого. По мне - так вполне достойная цена.
-
Ясно, значет пока нет.. Данке шён :)
