The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Создание прозрачного прокси используя FreeBSD, pf,..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Создание прозрачного прокси используя FreeBSD, pf,..."  +/
Сообщение от opennews on 18-Фев-06, 07:26 
В статье "Network Filtering by Operating System (http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_fi...)" показано как под FreeBSD используя пакетный фильтр pf организовать прозрачное перенаправление трафика в прокси сервер squid и ограничить пропускную способность средствами altq.

URL: http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_fi...
Новость: https://www.opennet.ru/opennews/art.shtml?num=6982

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Создание прозрачного прокси используя FreeBSD, pf, altq и squid"  +/
Сообщение от неаноним on 18-Фев-06, 07:26 
Вопрос - а SQUID_PF обязательно включать или нет? Дело в том, что и с IPFW и с IPFilter работает и так. (точнее, только так и работает, без опции)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Создание прозрачного прокси используя FreeBSD, pf, altq и squid"  +/
Сообщение от Аноним on 18-Фев-06, 15:54 
Да, нужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Создание прозрачного прокси используя FreeBSD, pf, altq и sq..."  +/
Сообщение от paul (??) on 20-Фев-06, 07:27 
Нет, не нужно.
У меня на двух серваках просто работает строчка:
rdr on fxp1 inet proto tcp from 192.168.1.0/24 port > 1023 to any port = http -> 127.0.0.1 port 3128
На сквиде настройки остались со времен IPFW.
Про существование SQUID_PF узнал только что. Может я что-то упустил, из-за чего все работает?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Создание прозрачного прокси используя FreeBSD, pf, altq и sq..."  +/
Сообщение от Dolphin (??) on 20-Фев-06, 15:23 
Упустил. Если запросы идут HTTP/1.1, то сквид их переварит нормально, так как в заголовках указан "Host:"
Если же идёт запрос HTTP/1.0, то для определения куда коннектиться squid обращается к фильтрам, что бы те сказали, куда был изначально направлен пакет. Последнее маловероятно, но всё же для compatibility надо компилять с SQUID_PF.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Создание прозрачного прокси используя FreeBSD, pf, altq и sq..."  +/
Сообщение от Mike (??) on 21-Фев-06, 18:59 
Только по моему не на всех 4.x BSD есть pf либы
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Создание прозрачного прокси используя FreeBSD, pf, altq и sq..."  +/
Сообщение от konstantine (??) on 03-Фев-09, 14:14 
А PF во фрю помоему токо с 7.0 портировали из OpenBSD если чё...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Создание прозрачного прокси используя FreeBSD, pf, altq и sq..."  +/
Сообщение от Arkasha (??) on 16-Сен-11, 12:26 
С х*ев бы? Мб с 5* ?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру