форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (OpenBSD PF)
Изначальное сообщение		[ Отслеживать ]

"PF, редирект портов и ислючения"	+/–
Сообщение от Sunny (??) on 06-Сен-11, 01:49
Добрый вечер! Подскажите пожалуйста, каким образом корректно добавить в рул форварда порта внутри локальной сети исключения, дабы правило не работало для определенных IP. Цель - форвард 80 порта на порт прокси, но часть по прежнему должна ходить через нат.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PF, редирект портов и ислючения"	+/–
Сообщение от reader (ok) on 06-Сен-11, 11:19
> Добрый вечер! > Подскажите пожалуйста, каким образом корректно добавить в рул форварда порта внутри локальной > сети исключения, дабы правило не работало для определенных IP. > Цель - форвард 80 порта на порт прокси, но часть по прежнему > должна ходить через нат. ну если маски плохо подходят для вашего случая пропишите ip в таблицу и используйте ее в rdr
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PF, редирект портов и ислючения"	+/–
Сообщение от Ale on 29-Сен-11, 12:16
> Подскажите пожалуйста, каким образом корректно добавить в рул форварда порта внутри локальной > сети исключения, дабы правило не работало для определенных IP. > Цель - форвард 80 порта на порт прокси, но часть по прежнему > должна ходить через нат. pass in on $int_if proto tcp from 192.168.0.0/24 to any port www rdr-to 127.0.0.1 port 3128 pass in quick on $int_if proto tcp from 192.168.0.XXX to any port www где 192.168.0.0/24 все адреса локальной сети, а 192.168.0.XXX - адрес для прямого выхода, минуя прокси, int_if - внутренний интерфейс сервера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема