>Попытался завернуть на файрволе "ipfw fwd" 80-тые пакеты на интерфейсе fxp1 на >IP Сквида. >Вот так: >${fwcmd} add 101 fwd squid-IP,3128 tcp from client-1-IP to any 80,8080,8081 >${fwcmd} add 102 fwd squid-IP,3128 tcp from client-2-IP to any 80,8080,8081 >... >и так далее... >Оказалось, что это не работает. Разумеется. Форвард на порт работает только для локальных интерфейсов. При форвардинге на другую машину номер порта задавать нельзя. Используйте просто фарвард на сквид (без номера порта), а на машине со сквидом заверните всё, что приходит на вышеуказанные порты, в порт 3128 сквида и всё заработает. Если на машине с прокси есть локальные сервисы, слушающие на этих портах, - первым правилом пропишите для них иключения. Т. е.: add fwd squid-IP 80 tcp from any to squid-IP 80
|