форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw, частичное перенаправление на порт"

Сообщение от JaNet (ok) on 09-Фев-07, 12:12

что-то торможу есть правило  /sbin/ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80 via xl0 задача перенапрвлять всех, кроме например 192.168.1.1, 192.168.24.1 например группу обзываем ${Ex_Net} как добавить это правило? /sbin/ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 not ${Ex_Net} to any 80 via xl0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "ipfw, частичное перенаправление на порт"

Сообщение от BigHo on 09-Фев-07, 12:30

>что-то торможу >есть правило  /sbin/ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to >any 80 via xl0 > >задача перенапрвлять всех, кроме > >например 192.168.1.1, 192.168.24.1 например группу обзываем ${Ex_Net} > >как добавить это правило? > >/sbin/ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 not ${Ex_Net} to any >80 via xl0 Впереди правила с fwd можно написать allow/deny/skipto правило для неугодных адресов (192.168.1.1, 192.168.24.1). Совсем не обязательно это умещать в одной строке. P.S. По моему Вы путаете термин "программирование" с термином "администрирование"..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw, частичное перенаправление на порт"
	Сообщение от JaNet (ok) on 09-Фев-07, 12:33
	>Впереди правила с fwd можно написать allow/deny/skipto правило для неугодных адресов (192.168.1.1, >192.168.24.1). Совсем не обязательно это умещать в одной строке. > >P.S. По моему Вы путаете термин "программирование" с термином "администрирование".. в том-то и дело, что нужно пустить эти адрес в обход прокси а не запретить их вообще. доступ там нужен, но без прокси. прошу прощения, не путаю, но не нашел подобной ветки приношу свои извенения, прошу модераторов перенести в правильную тему
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipfw, частичное перенаправление на порт"
	Сообщение от BigHo on 09-Фев-07, 13:16
	>в том-то и дело, что нужно пустить эти адрес в обход прокси >а не запретить их вообще. доступ там нужен, но без прокси. Тогда используйте allow правило с меньшим номером для обработки хостов 192.168.1.1 и 192.168.24.1: ipfw add N-1 allow ip from 192.168.1.1,192.168.24.1 to any via xl0 ipfw add N fwd ... Желательно, чтобы правила с перекодировкой и перенаправлением были последними во всем списке правил. >прошу прощения, не путаю, но не нашел подобной ветки >приношу свои извенения, прошу модераторов перенести в правильную тему По моему модераторы тут редко чешутся насчет этого.. Говоря за себя - оффтопики побуждают не отвечать на эти вопросы и вообще закрыть форум.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ipfw, частичное перенаправление на порт"
	Сообщение от JaNet (ok) on 09-Фев-07, 14:16
	>ipfw add N-1 allow ip from 192.168.1.1,192.168.24.1 to any via xl0 >ipfw add N fwd ... > >Желательно, чтобы правила с перекодировкой и перенаправлением были последними во всем списке >правил. > >>прошу прощения, не путаю, но не нашел подобной ветки >>приношу свои извенения, прошу модераторов перенести в правильную тему > >По моему модераторы тут редко чешутся насчет этого.. Говоря за себя - >оффтопики побуждают не отвечать на эти вопросы и вообще закрыть форум. не работает и даже понятно почему. я так понял флуд продолжать нет желания? тогда прошу простить...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ipfw, частичное перенаправление на порт"
	Сообщение от Sot on 10-Фев-07, 04:28
	Посмотри в сторону правила skipto.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]