URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45464
[ Назад ]

Исходное сообщение
"транспорентная прокся"
Отправлено globus , 24-Июн-04 13:33

вот исходники
ОС FreeBSD 410 stable
squid 2.5.STABLE5
опции ядра
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD      #enable transparent proxy support
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
default
options         IPDIVERT
ipfw rule
ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80
rc.conf
firewall_enable="YES"
gateway_enable="YES"
squid.conf
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on
не прет ... весь инет перекопал .... пособите товарищи ....

Содержание

транспорентная прокся,nubius, 13:43 , 24-Июн-04
транспорентная прокся,dawnshade, 13:50 , 24-Июн-04
- транспорентная прокся,globus, 13:59 , 24-Июн-04
  - транспорентная прокся,dawnshade, 14:04 , 24-Июн-04
транспорентная прокся,Willy, 19:31 , 25-Июн-04

Сообщения в этом обсуждении

"транспорентная прокся"
Отправлено nubius , 24-Июн-04 13:43

>вот исходники
>ОС FreeBSD 410 stable
>squid 2.5.STABLE5
>опции ядра
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_FORWARD
>   #enable transparent proxy support
>options         IPFIREWALL_VERBOSE_LIMIT=100
>options         IPFIREWALL_DEFAULT_TO_ACCEPT
>default
>options         IPDIVERT
>
>ipfw rule
>ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80
>
>
>rc.conf
>firewall_enable="YES"
>gateway_enable="YES"
>
>squid.conf
>httpd_accel_port 80
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy  on
>httpd_accel_uses_host_header on
>
>не прет ... весь инет перекопал .... пособите товарищи ....

ipfw show -смотришь, заворачивает ли траффик?
Потом копаешься в squid.conf, особливо в разделе Access controls
:)

"транспорентная прокся"
Отправлено dawnshade , 24-Июн-04 13:50

>вот исходники
>ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80
>
А ты уверен, что у тебя сквид слушает 127.0.0.1:3128?

"транспорентная прокся"
Отправлено globus , 24-Июн-04 13:59

сквид слушает все интерфейсы ... это точно в подтверждение
squid squid 231 8 tcp4 *:3128 *:*
чего можно накопать в ацл ?! если так пользователи нормально ломяться, а через транспорент никак ...

"транспорентная прокся"
Отправлено dawnshade , 24-Июн-04 14:04

>сквид слушает все интерфейсы ... это точно в подтверждение
>squid    squid      231
>  8 tcp4   *:3128
>
>*:*
>
>чего можно накопать в ацл ?! если так пользователи нормально ломяться, а
>через транспорент никак ...
Тогда вешай tcpdump и смотри как пакеты бегают, и как правильно сказали выше ipfw show

"транспорентная прокся"
Отправлено Willy , 25-Июн-04 19:31

>вот исходники
>ОС FreeBSD 410 stable
>squid 2.5.STABLE5
>опции ядра
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_FORWARD
>   #enable transparent proxy support
>options         IPFIREWALL_VERBOSE_LIMIT=100
>options         IPFIREWALL_DEFAULT_TO_ACCEPT
>default
>options         IPDIVERT
>
>ipfw rule
>ipfw -q add 10 fwd 127.0.0.1,3128 tcp from 192.168.20.0/24 to any 80
>
>
>rc.conf
>firewall_enable="YES"
>gateway_enable="YES"
>
>squid.conf
>httpd_accel_port 80
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy  on
>httpd_accel_uses_host_header on
>
>не прет ... весь инет перекопал .... пособите товарищи ....
сначала проверить:
sysctl -a | grep forward
net.inet.ip.forwarding: 0  - тут должна быть 1
net.inet.ip.fastforwarding: 0
net.inet6.ip6.forwarding: 0
sysctl -w net.inet.ip.forwarding=1
ipfw add 1 fwd localhost,3128 tcp from any 21,80 to any 21,80
И будет счастье!!!!!!