URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88907
[ Назад ]

Исходное сообщение
"squid"
Отправлено aon , 11-Май-10 23:42

действующим правилом заворачиваю весь трафик по 80 порту на порт прокси 8080
/sbin/ipfw add 10 fwd 192.168.0.254,8080 tcp from 192.168.0.0/22 to any 80
Подскажите каким правилом ipfw выпустить определенного ip мимо squid ???

Содержание

squid,dicty, 02:46 , 12-Май-10
- squid,Pahanivo, 08:49 , 12-Май-10

Сообщения в этом обсуждении

"squid"
Отправлено dicty , 12-Май-10 02:46

Я заворачиваю в прозрачном режиме правилом
ipfw add 2800 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 out via em0
em0 - внешний интерфейс
>Подскажите каким правилом ipfw выпустить определенного ip мимо squid ???
Думаю, что
ipfw add 2750 allow ip from 192.168.1.230 to any out via em0

"squid"
Отправлено Pahanivo , 12-Май-10 08:49

>Я заворачиваю в прозрачном режиме правилом
>ipfw add 2800 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80
>out via em0
>em0 - внешний интерфейс
>>Подскажите каким правилом ipfw выпустить определенного ip мимо squid ???
>
>Думаю, что
>ipfw add 2750 allow ip from 192.168.1.230 to any out via em0
>
если нужно дальше обработать пакет то skipto подойдет