The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

forward через squid с помощью ipfilter (proxy nat ipfw rule firewall)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: proxy, nat, ipfw, rule, firewall,  (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) ____________________________________ RU.UNIX.BSD _ From : Sergey Vasilenko 2:5020/284 02 Feb 28 02:43:26 Subj : forward через squid с помощью ipfilter _______________________________________________________________________________ From: Sergey Vasilenko <stalker@allegro.telemost.ru> X-Comment-To: Stalk Spectrum Stalk Spectrum <nick@baikal.net> wrote: > Есть Server#1 (squid, nat, ipfw) с прилагающейся локалкой. От него - > канал на Server#2 (squid). И далее уже в весь мир. Задача - посадить > всё общение локалки с миром по HTTP через squid на Server#2. У меня ipfilter, а не ipfw, но принцип-то тот-же, так что смотри: ipnat.cfg --------- rdr ed0 10.1.1.0/24 port 80 -> Proxy_IP 3128 rdr ed0 10.1.1.0/24 port 8080 -> Proxy_IP 3128 .... для 8081:8089, 3128 map de0 10.1.1.0/24 -> this.router.ip portmap 20000:30000 map de0 10.1.1.0/24 -> this.router.ip и все нормально пашет. В качестве проксей использую oops. работает целая цепочка проксей и причем весьма эффективно... -- ICQ: 42572600 Hу все, желаю удачи... mailto:stalker@telemost.ru Stalker aka зеленый. /ASV --- ifmail v.2.14dev3 * Origin: Stalker's house or Express-3 BBS. (2:5020/284@fidonet) _ RU.UNIX.BSD (2:5077/15.22) ____________________________________ RU.UNIX.BSD _ From : Eugene Perevyazko 2:5020/400 05 Feb 28 21:17:44 Subj : forward через squid с помощью natd и ipfw _______________________________________________________________________________ From: Eugene Perevyazko <john@micomp.dp.ua> On Sat, 5 Feb 2000, Andrew Luckovenko wrote: > дайте, пожалуйста, настpойки вашего файеpвола, pаботающего с natd. в man > пpиводятся следующие стpоки: > add divert ip natd from any to any via ed0 > add ip all from any to any > > сомнение вызывает последняя стpока: как-то большее довеpие вызывает > add deny all from any to any > однако в таком виде во внешнюю сеть пинги не ходят. увы, глубинного смысла > pаботы natd пока не понял. помогите, пожалуйста, советом или махните pукой в > стоpону документации. -вольный перевод из man natd- После обработки natd пакет с переписанным заголовком вбрасывается обратно в фаерволл в правило со следующим номером -end- Хитрый вариант конфигурации - натовцы имеют отдельный IP, чтоб не путались с хостом (xxx.xxx.xxx.xx4 - алиас на интерфейсе с реальным адресом, тоже реальный)): natd -u -m -a xxx.xxx.xxx.xx4 -i 8669 -o 8668 -d -log_denied -из ipfw.conf- [...] add 00300 allow ip from 192.168.10.0/24 to 192.168.10.0/24 via fxp0 add 00400 divert 8668 ip from 192.168.10.0/24 to any out add 00500 divert 8669 ip from any to xxx.xxx.xxx.xx4 in [...] add 65000 allow ip from any to any -end- -- Eugene Perevyazko --- ifmail v.2.15dev4 * Origin: MiComp LTD. (2:5020/400) _ RU.UNIX.BSD (2:5077/15.22) ____________________________________ RU.UNIX.BSD _ From : Alex Prohorenko 2:464/200.286 06 Feb 28 09:54:16 Subj : forward через squid с помощью natd и ipfw _______________________________________________________________________________ Reply-To: Alex Prohorenko <white@la.com> Andrew Luckovenko <Andrew_Luckovenko@p9.f13.n5011.z2.fidonet.org> wrote: AL> дайте, пожалуйста, настpойки вашего файеpвола, pаботающего с natd. в man AL> пpиводятся следующие стpоки: AL> add divert ip natd from any to any via ed0 AL> add ip all from any to any Привет, /usr/sbin/natd -f natd.rule - --- natd.rule --- log no deny_incoming no dynamic yes use_sockets yes same_ports yes verbose no port natd alias_address 1.2.3.4 unregistered_only yes - --- natd.rule --- - --- ipfw.rule --- add divert natd ip from 192.168.1.0/24 to any out via ppp0 add divert natd ip from any to 1.2.3.4 in via ppp0 - --- ipfw.rule --- (1.2.3.4 и ppp0 - реальный IP и интерфейс, смотрящие в мир) -- Alexander Prohorenko (white@la.com) ..."See the nowhere crowd, cry the nowhere tears of honor..." --Metallica --- tin/1.4.2-20000205 ("Possession") (UNIX) (FreeBSD/2.2.8-STABLE (i386)) * Origin: Unforgiven Under The Sun (2:464/200.286@fidonet)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру