URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4537
[ Назад ]

Исходное сообщение
"IPFW & Squid"
Отправлено NetSpyder , 28-Ноя-06 15:03

#!/bin/sh -
add 100 divert natd all from 192.168.0.0/24 to any out via rl0
add 150 divert natd all from 192.168.2.0/24 to any out via rl0
add 200 divert natd all from any to 192.168.1.35 in via rl0
add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
add 500 allow all from any to any
Вопрос:
Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через Squid и только через него?
Спасибо!

Содержание

IPFW & Squid,demonisius, 15:22 , 28-Ноя-06
- IPFW & Squid,NetSpyder, 15:27 , 28-Ноя-06
IPFW & Squid,Mexx, 17:33 , 28-Ноя-06
- IPFW & Squid,NetSpyder, 17:52 , 28-Ноя-06

Сообщения в этом обсуждении

"IPFW & Squid"
Отправлено demonisius , 28-Ноя-06 15:22

>#!/bin/sh -
>
>add 200 divert natd all from any to 192.168.1.35 in via rl0
>
>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
>
>add 100 divert natd all from 192.168.0.0/24 to any out via rl0
>add 150 divert natd all from 192.168.2.0/24 to any out via rl0
>
>add 500 allow all from any to any
>
> Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через
>Squid и только через него?
Так, ИМХО, будет правильнее.

"IPFW & Squid"
Отправлено NetSpyder , 28-Ноя-06 15:27

>>#!/bin/sh -
>>
>>add 200 divert natd all from any to 192.168.1.35 in via rl0
>>
>>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>>add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
>>
>>add 100 divert natd all from 192.168.0.0/24 to any out via rl0
>>add 150 divert natd all from 192.168.2.0/24 to any out via rl0
>>
>>add 500 allow all from any to any
>>
>> Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через
>>Squid и только через него?
>
>Так, ИМХО, будет правильнее.
Не очень понял, почему??? Поясни пожалуйста :-)

"IPFW & Squid"
Отправлено Mexx , 28-Ноя-06 17:33

>#!/bin/sh -
>
>add 100 divert natd all from 192.168.0.0/24 to any out via rl0
>
>add 150 divert natd all from 192.168.2.0/24 to any out via rl0
>
>add 200 divert natd all from any to 192.168.1.35 in via rl0
>
>
>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
>add 500 allow all from any to any
>
>Вопрос:
> Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через
>Squid и только через него?
>Спасибо!
Правило fwd должно быть выше правила divert иначе оно не будет работать.
Кроме HTTP трафика нужно ещё завернуть HTTPS и FTP.

"IPFW & Squid"
Отправлено NetSpyder , 28-Ноя-06 17:52

>>#!/bin/sh -
>>
>>add 100 divert natd all from 192.168.0.0/24 to any out via rl0
>>
>>add 150 divert natd all from 192.168.2.0/24 to any out via rl0
>>
>>add 200 divert natd all from any to 192.168.1.35 in via rl0
>>
>>
>>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>>add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
>>add 500 allow all from any to any
>>
>>Вопрос:
>> Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через
>>Squid и только через него?
>>Спасибо!
>
> Правило fwd должно быть выше правила divert иначе оно не будет
>работать.
> Кроме HTTP трафика нужно ещё завернуть HTTPS и FTP.
Но сейчас эти правила работают!?