forum.opennet.ru - "FreeBSD 5.1 + IPFilter + Squid" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD 5.1 + IPFilter + Squid"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.1 + IPFilter + Squid"
Сообщение от RaZOR on 01-Дек-03, 11:42 (MSK)
На машине стоит FreeBSD 5.1, файрволом IPFilter (так получилось) и IPNAT естественно. Так-же из портов поставлен и успешно функционирует Squid. Для экономии трафика (ежемесячно выкачиваем около 9 гигабайт) хочется всех по 80 (только по нему) завернуть через прокси. Полностью прозрачное проксирование делать не хочу, т.к. на предприятии очень много различных интернетных софтин и сервисов, которым нужен доступ напрямую без проксей. Вопрос: как сие свершить? содержимое /etc/ipnat.conf: map fxp0 192.168.0.0/16 -> 1.2.3.4/32 proxy port ftp ftp/tcp map fxp0 192.168.0.0/16 -> 1.2.3.4/32 portmap tcp/udp 40000:60000 map fxp0 192.168.0.0/16 -> 1.2.3.4/32 Пытался добавить строку rdr fxp0 0/0 port 80 -> 127.0.0.1 port 3128 tcp как перед так и после основных правил, но основные его перекрывают и весь трафик идет напрямую :( Может кто делал, отзовитесь!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FreeBSD 5.1 + IPFilter + Squid, HFSC, 12:15 , 01-Дек-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD 5.1 + IPFilter + Squid"

Сообщение от HFSC on 01-Дек-03, 12:15 (MSK)

>На машине стоит FreeBSD 5.1, файрволом IPFilter (так получилось) и IPNAT естественно.
>Так-же из портов поставлен и успешно функционирует Squid. Для экономии трафика
>(ежемесячно выкачиваем около 9 гигабайт) хочется всех по 80 (только по
>нему) завернуть через прокси. Полностью прозрачное проксирование делать не хочу, т.к.
>на предприятии очень много различных интернетных софтин и сервисов, которым нужен
>доступ напрямую без проксей. Вопрос: как сие свершить?
>
>содержимое /etc/ipnat.conf:
>
>map fxp0 192.168.0.0/16 -> 1.2.3.4/32 proxy port ftp ftp/tcp
>map fxp0 192.168.0.0/16 -> 1.2.3.4/32 portmap tcp/udp 40000:60000
>map fxp0 192.168.0.0/16 -> 1.2.3.4/32
>
>Пытался добавить строку rdr fxp0 0/0 port 80 -> 127.0.0.1 port 3128 tcp как перед так и после основных правил, но основные его перекрывают и весь трафик идет напрямую :(
>
>Может кто делал, отзовитесь!
rdr fxp0 0/0 port 80 -> 1.2.3.4/32 port 3128 tcp_
map fxp0 192.168.0.0/16 -> 1.2.3.4/32 proxy port ftp ftp/tcp
map fxp0 192.168.0.0/16 -> 1.2.3.4/32 portmap tcp/udp 40000:60000
map fxp0 192.168.0.0/16 -> 1.2.3.4/32
никак у тебя перекрываться не может,тк rdr идет первым правилом

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD 5.1 + IPFilter + Squid"
Сообщение от HFSC on 01-Дек-03, 12:15 (MSK)
>На машине стоит FreeBSD 5.1, файрволом IPFilter (так получилось) и IPNAT естественно. >Так-же из портов поставлен и успешно функционирует Squid. Для экономии трафика >(ежемесячно выкачиваем около 9 гигабайт) хочется всех по 80 (только по >нему) завернуть через прокси. Полностью прозрачное проксирование делать не хочу, т.к. >на предприятии очень много различных интернетных софтин и сервисов, которым нужен >доступ напрямую без проксей. Вопрос: как сие свершить? > >содержимое /etc/ipnat.conf: > >map fxp0 192.168.0.0/16 -> 1.2.3.4/32 proxy port ftp ftp/tcp >map fxp0 192.168.0.0/16 -> 1.2.3.4/32 portmap tcp/udp 40000:60000 >map fxp0 192.168.0.0/16 -> 1.2.3.4/32 > >Пытался добавить строку rdr fxp0 0/0 port 80 -> 127.0.0.1 port 3128 tcp как перед так и после основных правил, но основные его перекрывают и весь трафик идет напрямую :( > >Может кто делал, отзовитесь! rdr fxp0 0/0 port 80 -> 1.2.3.4/32 port 3128 tcp_ map fxp0 192.168.0.0/16 -> 1.2.3.4/32 proxy port ftp ftp/tcp map fxp0 192.168.0.0/16 -> 1.2.3.4/32 portmap tcp/udp 40000:60000 map fxp0 192.168.0.0/16 -> 1.2.3.4/32 никак у тебя перекрываться не может,тк rdr идет первым правилом
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх