forum.opennet.ru - "pf+squid: пустить несколько адресов мимо squid'a" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pf+squid: пустить несколько адресов мимо squid'a"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pf+squid: пустить несколько адресов мимо squid'a"		+/–
Сообщение от skeletor (??) on 10-Июн-09, 15:21
Есть связка pf+squid (прозрачный). Работает нормально. Нужно несколько адресов пустить мимо squid'a. Как это сделать? В ipfw, например, я бы просто написал разрешающие правила выше заворота на squid. А как сделать подобное в pf, если в нём правила фильтрации идут ниже правил заворота?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

pf+squid: пустить несколько адресов мимо squid'a, Deac, 15:56 , 10-Июн-09, (1)

pf+squid: пустить несколько адресов мимо squid'a, Deac, 15:58 , 10-Июн-09, (2)

pf+squid: пустить несколько адресов мимо squid'a, Sergetv, 17:44 , 10-Июн-09, (4)

pf+squid: пустить несколько адресов мимо squid'a, skeletor, 17:06 , 10-Июн-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "pf+squid: пустить несколько адресов мимо squid'a" +/–

Сообщение от Deac (ok) on 10-Июн-09, 15:56

>Есть связка pf+squid (прозрачный). Работает нормально. Нужно несколько адресов пустить мимо squid'a.
>Как это сделать?
>В ipfw, например, я бы просто написал разрешающие правила выше заворота на
>squid. А как сделать подобное в pf, если в нём правила
>фильтрации идут ниже правил заворота?
Использовать нотацию "no" для нужных адресов
direct_ip="{" 192.168.0.1 192.168.0.7 "}"
no rdr on $ext_if proto tcp from $direct_ip to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pf+squid: пустить несколько адресов мимо squid'a" +/–

Сообщение от Deac (ok) on 10-Июн-09, 15:58

В догонку, между адресами ещё запятая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "pf+squid: пустить несколько адресов мимо squid'a" +/–

Сообщение от Sergetv (??) on 10-Июн-09, 17:44

>В догонку, между адресами ещё запятая.
Кстати, по поводу запятых - пробовал в pf и так и так - работает одинаково.
Что решает запятая?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pf+squid: пустить несколько адресов мимо squid'a" +/–

Сообщение от skeletor (ok) on 10-Июн-09, 17:06

>>Есть связка pf+squid (прозрачный). Работает нормально. Нужно несколько адресов пустить мимо squid'a.
>>Как это сделать?
>>В ipfw, например, я бы просто написал разрешающие правила выше заворота на
>>squid. А как сделать подобное в pf, если в нём правила
>>фильтрации идут ниже правил заворота?
>
>Использовать нотацию "no" для нужных адресов
>direct_ip="{" 192.168.0.1 192.168.0.7 "}"
>no rdr on $ext_if proto tcp from $direct_ip to any
Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf+squid: пустить несколько адресов мимо squid'a"		+/–
Сообщение от Deac (ok) on 10-Июн-09, 15:56
>Есть связка pf+squid (прозрачный). Работает нормально. Нужно несколько адресов пустить мимо squid'a. >Как это сделать? >В ipfw, например, я бы просто написал разрешающие правила выше заворота на >squid. А как сделать подобное в pf, если в нём правила >фильтрации идут ниже правил заворота? Использовать нотацию "no" для нужных адресов direct_ip="{" 192.168.0.1 192.168.0.7 "}" no rdr on $ext_if proto tcp from $direct_ip to any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "pf+squid: пустить несколько адресов мимо squid'a"		+/–
	Сообщение от Deac (ok) on 10-Июн-09, 15:58
	В догонку, между адресами ещё запятая.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "pf+squid: пустить несколько адресов мимо squid'a"		+/–
	Сообщение от Sergetv (??) on 10-Июн-09, 17:44
	>В догонку, между адресами ещё запятая. Кстати, по поводу запятых - пробовал в pf и так и так - работает одинаково. Что решает запятая?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "pf+squid: пустить несколько адресов мимо squid'a"		+/–
	Сообщение от skeletor (ok) on 10-Июн-09, 17:06
	>>Есть связка pf+squid (прозрачный). Работает нормально. Нужно несколько адресов пустить мимо squid'a. >>Как это сделать? >>В ipfw, например, я бы просто написал разрешающие правила выше заворота на >>squid. А как сделать подобное в pf, если в нём правила >>фильтрации идут ниже правил заворота? > >Использовать нотацию "no" для нужных адресов >direct_ip="{" 192.168.0.1 192.168.0.7 "}" >no rdr on $ext_if proto tcp from $direct_ip to any Спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]