URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32751
[ Назад ]

Исходное сообщение
"NAT+squid"
Отправлено azazela , 26-Июл-03 16:51

Есть FreeBSD 4.8 c NAT+squid как правильно сделать что бы все запросы принудительно шли через squid.
Зарание спасибо.

Содержание

NAT+squid,AElita, 16:38 , 28-Июл-03
- NAT+squid,schtazen, 17:34 , 28-Июл-03
NAT+squid,AElita, 16:50 , 28-Июл-03

Сообщения в этом обсуждении

"NAT+squid"
Отправлено AElita , 28-Июл-03 16:38

>Есть FreeBSD 4.8 c NAT+squid как правильно сделать что бы все запросы
>принудительно шли через squid.
>Зарание спасибо.
0. man ipfw :)
1. v kernel dobav' options IPFIREWALL_FORWARD
2. ipfw add 1000 fwd 192.168.0.254,3128 tcp from 192.168.0.0/16 to any 80
3128 -- oby4nyi port squid
192.168.0.0/16 -- oby4nyie IP adresa :) v lokal'noi deti :)
192.168.0.254 -- IP address SQUID servera.

"NAT+squid"
Отправлено schtazen , 28-Июл-03 17:34

>>Есть FreeBSD 4.8 c NAT+squid как правильно сделать что бы все запросы
>>принудительно шли через squid.
>>Зарание спасибо.
>
>0. man ipfw :)
>
>1. v kernel dobav' options IPFIREWALL_FORWARD
>2. ipfw add 1000 fwd 192.168.0.254,3128 tcp from 192.168.0.0/16 to any 80
>
>
>3128 -- oby4nyi port squid
>192.168.0.0/16 -- oby4nyie IP adresa :) v lokal'noi deti :)
>192.168.0.254 -- IP address SQUID servera.
А дальше можно так сделать:
ipfw add 1010 deny logamount 100 tcp from 192.168.0.0/16 to any to any 80
и посмотреть какие пакеты проскочат через 1000 правило :)

"NAT+squid"
Отправлено AElita , 28-Июл-03 16:50

>Есть FreeBSD 4.8 c NAT+squid как правильно сделать что бы все запросы
>принудительно шли через squid.
>Зарание спасибо.
a esli stoit ipf + ipnat, to
1. v /etc/ipnat.rules:
rdr xl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128
gde:
xl0 -- 3com setevuha iz local'noi seti
3128 -- port squid
127.0.0.1 -- IP adres SQUID servera