Собрал сквид с поддержкой ipfw. Как правильно организовать прозрачный прокси? Запутался - в одних источниках сказано про intercept и правило заворачивающее трафик в сквид, в других (в частности,здесь, на опеннете), что при включенной поддержке ipfw ничего не нужно и даже правил в фаерволе.... У кого как работает?

• FreeBSD 8.2 + IPFW + Squid 3.3 +squidGuard,user, 18:32 , 07-Дек-12
  • FreeBSD 8.2 + IPFW + Squid 3.3 +squidGuard,suslic, 19:00 , 07-Дек-12

> Собрал сквид с поддержкой ipfw. Как правильно организовать прозрачный прокси? Запутался
> - в одних источниках сказано про intercept и правило заворачивающее трафик
> в сквид, в других (в частности,здесь, на опеннете), что при включенной
> поддержке ipfw ничего не нужно и даже правил в фаерволе.... У
> кого как работает?

  Оно то может и будет работать, только какие там порты будут еще открыты? Вы об этом думали?
Естественно, нужно самому настраивать форвардинг и самому же контролировать свой firewall.

>> Собрал сквид с поддержкой ipfw. Как правильно организовать прозрачный прокси? Запутался
>> - в одних источниках сказано про intercept и правило заворачивающее трафик
>> в сквид, в других (в частности,здесь, на опеннете), что при включенной
>> поддержке ipfw ничего не нужно и даже правил в фаерволе.... У
>> кого как работает?
>   Оно то может и будет работать, только какие там порты
> будут еще открыты? Вы об этом думали?
> Естественно, нужно самому настраивать форвардинг и самому же контролировать свой firewall.

# make squid ;)
./configure --enable-ipfw-transparent

# squid.conf
http_port 3129 transparent

# В версии Squid старше 3.1 !!!!
http_port 3129 intercept

# ipfw как пример

fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80