забыл сказать что фря 6.1 вычитал давяча даже
что порт 3128 ipfw почемуто игнорирует в 6,1
пробовал уже повсякому
и так
ipfw fwd 127.0.0.1,80 tcp from any to me http
ipfw fwd 127.0.0.1,3128 tcp from any to any http и эндак
add fwd x.x.x.x tcp from any to any http in via ed0
add pass all from any to any
Здесь x.x.x.x - IP адрес HTTP прокси сервера,
плюс ещще пару тройку сотен комбинаций
и даже на основании этой статьи отседова втыкал (есественно все под себя правил)
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 1000 pass all from any to any via lo0
/sbin/ipfw add 1100 deny all from any to 127.0.0.0/8
/sbin/ipfw add 1200 deny icmp from any to any frag
/sbin/ipfw add 1300 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
/sbin/ipfw add 1400 deny tcp from any to any not established tcpflags fin
/sbin/ipfw add 1500 deny tcp from any to any tcpflags fin,syn,rst,psh,ack,urg
/sbin/ipfw add 1600 deny tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg
/sbin/ipfw add 4000 deny udp from any 137-139 to any via rl0
/sbin/ipfw add 4100 deny udp from any to any 137-139 via rl0
/sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1
/sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15
/sbin/ipfw add 5200 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80
/sbin/ipfw add 5500 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80,21,443 //закрываем порты , чтобы //пользователи не ходили в обход прокси
/sbin/ipfw add 6000 allow all from any to any
ну не работат и все!
история одна и таже нет прозрачного............
люди добры подскажите в куда нужно застрелится чтобы ОНО заработало уже
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on 30-Авг-06, 15:14 
