forum.opennet.ru - "транспорентная прокся" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"транспорентная прокся"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"транспорентная прокся"
Сообщение от globus (??) on 24-Июн-04, 13:33 (MSK)
вот исходники ОС FreeBSD 410 stable squid 2.5.STABLE5 опции ядра options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT default options IPDIVERT ipfw rule ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80 rc.conf firewall_enable="YES" gateway_enable="YES" squid.conf httpd_accel_port 80 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on не прет ... весь инет перекопал .... пособите товарищи ....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

транспорентная прокся, nubius, 13:43 , 24-Июн-04, (1)
транспорентная прокся, dawnshade, 13:50 , 24-Июн-04, (2)
- транспорентная прокся, globus, 13:59 , 24-Июн-04, (3)
  - транспорентная прокся, dawnshade, 14:04 , 24-Июн-04, (4)
транспорентная прокся, Willy, 19:31 , 25-Июн-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "транспорентная прокся"

Сообщение от nubius (??) on 24-Июн-04, 13:43  (MSK)

>вот исходники
>ОС FreeBSD 410 stable
>squid 2.5.STABLE5
>опции ядра
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_FORWARD
>   #enable transparent proxy support
>options         IPFIREWALL_VERBOSE_LIMIT=100
>options         IPFIREWALL_DEFAULT_TO_ACCEPT
>default
>options         IPDIVERT
>
>ipfw rule
>ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80
>
>
>rc.conf
>firewall_enable="YES"
>gateway_enable="YES"
>
>squid.conf
>httpd_accel_port 80
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy  on
>httpd_accel_uses_host_header on
>
>не прет ... весь инет перекопал .... пособите товарищи ....

ipfw show -смотришь, заворачивает ли траффик?
Потом копаешься в squid.conf, особливо в разделе Access controls
:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "транспорентная прокся"

Сообщение от dawnshade on 24-Июн-04, 13:50  (MSK)

>вот исходники
>ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80
>
А ты уверен, что у тебя сквид слушает 127.0.0.1:3128?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "транспорентная прокся"

Сообщение от globus (??) on 24-Июн-04, 13:59  (MSK)

сквид слушает все интерфейсы ... это точно в подтверждение
squid    squid      231    8 tcp4   *:3128                *:*
чего можно накопать в ацл ?! если так пользователи нормально ломяться, а через транспорент никак ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "транспорентная прокся"

Сообщение от dawnshade on 24-Июн-04, 14:04  (MSK)

>сквид слушает все интерфейсы ... это точно в подтверждение
>squid    squid      231
>  8 tcp4   *:3128
>
>*:*
>
>чего можно накопать в ацл ?! если так пользователи нормально ломяться, а
>через транспорент никак ...
Тогда вешай tcpdump и смотри как пакеты бегают, и как правильно сказали выше ipfw show

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "транспорентная прокся"

Сообщение от Willy on 25-Июн-04, 19:31  (MSK)

>вот исходники
>ОС FreeBSD 410 stable
>squid 2.5.STABLE5
>опции ядра
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_FORWARD
>   #enable transparent proxy support
>options         IPFIREWALL_VERBOSE_LIMIT=100
>options         IPFIREWALL_DEFAULT_TO_ACCEPT
>default
>options         IPDIVERT
>
>ipfw rule
>ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80
>
>
>rc.conf
>firewall_enable="YES"
>gateway_enable="YES"
>
>squid.conf
>httpd_accel_port 80
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy  on
>httpd_accel_uses_host_header on
>
>не прет ... весь инет перекопал .... пособите товарищи ....
сначала проверить:
sysctl -a | grep forward
net.inet.ip.forwarding: 0  - тут должна быть 1
net.inet.ip.fastforwarding: 0
net.inet6.ip6.forwarding: 0
sysctl -w net.inet.ip.forwarding=1
ipfw add 1 fwd localhost,3128 tcp from any 21,80 to any 21,80
И будет счастье!!!!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "транспорентная прокся"
Сообщение от nubius (??) on 24-Июн-04, 13:43 (MSK)
>вот исходники >ОС FreeBSD 410 stable >squid 2.5.STABLE5 >опции ядра >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_FORWARD > #enable transparent proxy support >options IPFIREWALL_VERBOSE_LIMIT=100 >options IPFIREWALL_DEFAULT_TO_ACCEPT >default >options IPDIVERT > >ipfw rule >ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80 > > >rc.conf >firewall_enable="YES" >gateway_enable="YES" > >squid.conf >httpd_accel_port 80 >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on > >не прет ... весь инет перекопал .... пособите товарищи .... ipfw show -смотришь, заворачивает ли траффик? Потом копаешься в squid.conf, особливо в разделе Access controls :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "транспорентная прокся"
Сообщение от dawnshade on 24-Июн-04, 13:50 (MSK)
>вот исходники >ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80 > А ты уверен, что у тебя сквид слушает 127.0.0.1:3128?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "транспорентная прокся"
	Сообщение от globus (??) on 24-Июн-04, 13:59 (MSK)
	сквид слушает все интерфейсы ... это точно в подтверждение squid squid 231 8 tcp4 :3128 :* чего можно накопать в ацл ?! если так пользователи нормально ломяться, а через транспорент никак ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "транспорентная прокся"
	Сообщение от dawnshade on 24-Июн-04, 14:04 (MSK)
	>сквид слушает все интерфейсы ... это точно в подтверждение >squid squid 231 > 8 tcp4 :3128 > >:* > >чего можно накопать в ацл ?! если так пользователи нормально ломяться, а >через транспорент никак ... Тогда вешай tcpdump и смотри как пакеты бегают, и как правильно сказали выше ipfw show
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "транспорентная прокся"
Сообщение от Willy on 25-Июн-04, 19:31 (MSK)
>вот исходники >ОС FreeBSD 410 stable >squid 2.5.STABLE5 >опции ядра >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_FORWARD > #enable transparent proxy support >options IPFIREWALL_VERBOSE_LIMIT=100 >options IPFIREWALL_DEFAULT_TO_ACCEPT >default >options IPDIVERT > >ipfw rule >ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80 > > >rc.conf >firewall_enable="YES" >gateway_enable="YES" > >squid.conf >httpd_accel_port 80 >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on > >не прет ... весь инет перекопал .... пособите товарищи .... сначала проверить: sysctl -a \| grep forward net.inet.ip.forwarding: 0 - тут должна быть 1 net.inet.ip.fastforwarding: 0 net.inet6.ip6.forwarding: 0 sysctl -w net.inet.ip.forwarding=1 ipfw add 1 fwd localhost,3128 tcp from any 21,80 to any 21,80 И будет счастье!!!!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх