>Кто знает, как в ipfw воспользоваться skipto в rc.firewall- определить № правила,
>на которое нужно перепрыгнуть, например стоит задача пропускать напрямую все пакеты
>из локальной сети (192.168.0.0/16) в этуже сеть и в сеть 62.244.48.0/24,
>а остальные заворачивать на прокси, если net.inet.ip.fw.one_pass=0
>
>${fwcmd} add pass all from 192.168.0.0/16 to 192.168.0.0/16
>#здесь бы хотелось перепрыгнуть через следующие два правила
>${fwcmd} add pass all from 192.168.0.0/16 to 62.244.48.0/24
>#здесь бы хотелось перепрыгнуть через следующее одно правило
>#Frowardig to Squid
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80,8080,8
>001,8081
можно и без скипто :)
#дивертим только запросы от локальной сетки к конкретной, все остальные идут лесом или через прокси. Стоит ли ограничивать порты, с которых коннектятся к прокси твои юзеры? :) работать-то не будет ведь :) и локалхост не стоит использовать, лучше реальный IP прокси
${fwcmd} add 80 divert natd all from 192.168.0.0/16 to 62.244.48.0/24
${fwcmd} add 20 pass all from 192.168.0.0/16 to реальный-IP-прокси 3128
${fwcmd} add 20 pass all from реальный-IP-прокси 3128 to 192.168.0.0/16
|
Вариант для распечатки
Информационная безопасность (Public)
on
16-Апр-03, 20:24 (MSK)
