>на сколько я понню сквид должен быть скомпилен с поддрежкой прозрачного проксирования.
>это раз.
>мое личное ИМХО, для целей ната и перенаправления лучше использовать ipnat/ipfilter
>а уже сам фаервол писать с помощью ipfw. это два.
>плюс в ядре должны быть включены ipfw и ipfilter.
>вот пример для ipfilter:
>rdr em0 192.168.100.1/32 port 80 -> 192.168.100.1 port 80
>rdr em0 0.0.0.0/0 port 80 -> 192.168.100.1 port 3128
>map em1 192.168.100.1/24 -> внешний_ip/32 portmap tcp/udp auto
>map em1 192.168.100.1/24 -> внешний_ip/32Спсибо.
В общем мне не обязательно прозрачное проксирование. Мне б принудиловку включить.
В ядре у меня все установленно, а именно:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FROWARD
options IPDIVERT
Основная моя проблема в том, что ipfw не реагирует на команды (команды я ввожу правильно, ipfw возражений не высказывает но не реагирует).