OpenForum RSS: Apache за Squid https://slinkov.ru/openforum/vsluhforumID10/4203.html Есть банка FreeBSD 4.7 с тремя сетевыми картами: <br>ed0 - локалка,<br>ed1 - инет,<br>ed2 - апач.<br>На банке стоит непрозрачный squid+ipfw. Появилась необходимость в вэб-сервере.<br><br>На ed1 запустил над:[code]<br>redireсt_port tcp APACHE_SERV:80 80<br>redirect_address APACHE_SERV INET<br>[/code]<br><br>fw:[code]<br># squid<br>add deny tcp from any to 192.168.200.1 8080 in via ed1<br>add allow all from 192.168.200.1 to any out via ed1<br>add allow tcp from INET to any 80 out via ed1<br>add allow tcp from any 80 to INET in via ed1 established<br>add allow tcp from INET 1024-65535 to any 1024-65535 out via ed1<br>add allow tcp from any 1024-65535 to 192.168.200.1 1024-65535 in via ed1 established<br>add allow tcp from 192.168.200.0/18 to 192.168.200.1 8080 in via ed0<br>add allow tcp from 192.168.200.1 8080 to 192.168.200.0/18 out via ed0 established<br># web<br>add divert natd all from 192.168.221.2 to any out via ed1<br>add divert natd all from any to INET in via ed1<br>add allow all from 85.202.1.34 to any out via ed1<br>add allow all from any to 192.168 Apache за Squid (Pahanivo) https://slinkov.ru/openforum/vsluhforumID10/4203.html#2 Thu, 26 Mar 2009 10:48:13 GMT &gt;redireсt_port tcp APACHE_SERV:80 80 <br><br>redirect_port tcp apache_privat_ip:80 gateway_public_ip:80<br>&gt;redirect_address APACHE_SERV INET второе правило не надо - обратно все уйдет нормально через нат<br>&gt; Apache за Squid (Pahanivo) https://slinkov.ru/openforum/vsluhforumID10/4203.html#1 Thu, 26 Mar 2009 10:47:29 GMT &gt;Есть банка FreeBSD 4.7 с тремя сетевыми картами: <br>&gt;ed0 - локалка, <br>&gt;ed1 - инет, <br>&gt;ed2 - апач. <br>&gt;На банке стоит непрозрачный squid+ipfw. Появилась необходимость в вэб-сервере. <br>&gt;<br>&gt;На ed1 запустил над:[code] <br>&gt;redireсt_port tcp APACHE_SERV:80 80 <br><br>redirect_port tcp apache_privat_ip:80 gateway_public_ip:80<br>&gt;redirect_address APACHE_SERV INET <br><br>второе правило не надо - обратно все уйдет нормально через нат<br>&gt;[/code] <br>&gt;<br>&gt;fw:[code] <br>&gt;# squid <br>&gt;add deny tcp from any to 192.168.200.1 8080 in via ed1 <br><br>это правило имеет смысл только после дайверта<br>&gt;add allow all from 192.168.200.1 to any out via ed1 <br><br>это парвило вообще не имеет смысла<br>&gt;[оверквотинг удален]<br>&gt;<br>&gt;add allow tcp from any 1024-65535 to 192.168.200.1 1024-65535 in via ed1 <br>&gt;established <br>&gt;add allow tcp from 192.168.200.0/18 to 192.168.200.1 8080 in via ed0 <br>&gt;add allow tcp from 192.168.200.1 8080 to 192.168.200.0/18 out via ed0 established <br>&gt;<br>&gt;# web <br>&gt;add divert natd all from 192.168.221.2 to any out via ed1 <br>&gt;add divert natd all f