https://www.opennet.ru/openforum/vsluhforumID12/7261.html Есть стенд. Установил включил Squid. Он работает.<br>Как только настраиваю и включаю PF, squid перестает работать и более не стартует.<br><br><br>Настройки сквида дефолтные поправил только:<br># Squid normally listens to port 3128<br>http_port 3128<br>http_port 127.0.0.1:3128 intercept<br><br>pf.conf<br><br>ext_if = "hn0" # macro for external interface<br>int_if = "hn1" # macro for internal interface<br><br>nat on $ext_if from $int_if:network to any -&gt; ($ext_if)<br>#nat on $ext_if from !($ext_if)-&gt;($ext_if:0)<br>rdr on $int_if inet proto tcp from any to any port www -&gt; 127.0.0.1 port 3128<br><br>tcp_services = "{ ssh, smtp, domain, http, https, 821, 1723, nfsd, rpcbind }"<br>ftp_ports = "{ ftp, ftp-data }"<br>udp_services = "{ domain, ntp, rpcbind, 821, 1723, nfsd }"<br>block in all<br>pass quick inet proto gre to any keep state<br>pass quick inet proto { tcp, udp } from any to any port $ftp_ports keep state<br>pass quick inet proto { tcp, udp } from any to any port &gt; 18000 keep state<br>pass quick inet proto udp to any port $udp_services keep state<br>pass qu https://www.opennet.ru/openforum/vsluhforumID12/7261.html#4 Wed, 12 Oct 2016 12:20:11 GMT Спасибо! Сел и просто сам написал конфиг и все заработало, до этого брал некий стандартный и пытался привести его к своему виду.<br> https://www.opennet.ru/openforum/vsluhforumID12/7261.html#3 Tue, 11 Oct 2016 05:59:10 GMT &gt; Какие?<br><br>block in all<br>pass quick inet proto gre to any keep state<br>- у Bас включен какой-то транспорт, использующий GRE?<br>- было бы неплохо указывать в правилах интерфейс, на котором ожидаем пакеты и направление:<br>- pass in quick on $int_if inet proto ...<br>- опция keep state позволит получить ответы <br><br>pass quick inet proto { tcp, udp } from any to any port $ftp_ports keep state<br>pass quick inet proto { tcp, udp } from any to any port &gt; 18000 keep state<br>- желательно указывать от каких адресов можно ходить на какие-то порты,<br>- в случае отсутствия правил трансляции вo вне могут уехать внутренние адреса<br>- как вариант можно использовать tag & tagged<br><br>pass quick inet proto udp to any port $udp_services keep state<br>pass quick inet proto tcp to any port $tcp_services keep state<br>- тоже самое по direction/interface/from any<br><br>pass quick inet proto icmp from any to any<br>- обычно ограничивают тип сообщений<br>- pass .... proto icmp from ... to ... icmp-type echoreq ...<br><br>...<br>аналогично<br>...<br><br>block in log al https://www.opennet.ru/openforum/vsluhforumID12/7261.html#2 Mon, 10 Oct 2016 13:59:14 GMT &gt; set skip on lo0 ?<br>&gt; Правила не очень хорошо написаны.<br><br>Какие?<br> https://www.opennet.ru/openforum/vsluhforumID12/7261.html#1 Mon, 10 Oct 2016 11:44:33 GMT set skip on lo0 ?<br><br>Правила не очень хорошо написаны.<br>