The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"IPFW & Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"IPFW & Squid"  
Сообщение от NetSpyder email(ok) on 28-Ноя-06, 15:03 
#!/bin/sh -

add 100 divert natd all from 192.168.0.0/24 to any out via rl0
add 150 divert natd all from 192.168.2.0/24 to any out via rl0
add 200 divert natd all from any to 192.168.1.35 in via rl0

add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
add 500 allow all from any to any

Вопрос:
Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через Squid и только через него?
Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • IPFW & Squid, demonisius, 15:22 , 28-Ноя-06, (1)  
    • IPFW & Squid, NetSpyder, 15:27 , 28-Ноя-06, (2)  
  • IPFW & Squid, Mexx, 17:33 , 28-Ноя-06, (3)  
    • IPFW & Squid, NetSpyder, 17:52 , 28-Ноя-06, (4)  

Сообщения по теме [Сортировка по времени, UBB]


1. "IPFW & Squid"  
Сообщение от demonisius on 28-Ноя-06, 15:22 
>#!/bin/sh -
>
>add 200 divert natd all from any to 192.168.1.35 in via rl0
>
>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
>
>add 100 divert natd all from 192.168.0.0/24 to any out via rl0
>add 150 divert natd all from 192.168.2.0/24 to any out via rl0
>
>add 500 allow all from any to any
>
> Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через
>Squid и только через него?

Так, ИМХО, будет правильнее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFW & Squid"  
Сообщение от NetSpyder email(ok) on 28-Ноя-06, 15:27 
>>#!/bin/sh -
>>
>>add 200 divert natd all from any to 192.168.1.35 in via rl0
>>
>>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>>add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
>>
>>add 100 divert natd all from 192.168.0.0/24 to any out via rl0
>>add 150 divert natd all from 192.168.2.0/24 to any out via rl0
>>
>>add 500 allow all from any to any
>>
>> Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через
>>Squid и только через него?
>
>Так, ИМХО, будет правильнее.

Не очень понял, почему??? Поясни пожалуйста :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPFW & Squid"  
Сообщение от Mexx on 28-Ноя-06, 17:33 
>#!/bin/sh -
>
>add 100 divert natd all from 192.168.0.0/24 to any out via rl0
>
>add 150 divert natd all from 192.168.2.0/24 to any out via rl0
>
>add 200 divert natd all from any to 192.168.1.35 in via rl0
>
>
>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
>add 500 allow all from any to any
>
>Вопрос:
> Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через
>Squid и только через него?
>Спасибо!

Правило fwd должно быть выше правила divert иначе оно не будет работать.
Кроме HTTP трафика нужно ещё завернуть HTTPS и FTP.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IPFW & Squid"  
Сообщение от NetSpyder email(??) on 28-Ноя-06, 17:52 
>>#!/bin/sh -
>>
>>add 100 divert natd all from 192.168.0.0/24 to any out via rl0
>>
>>add 150 divert natd all from 192.168.2.0/24 to any out via rl0
>>
>>add 200 divert natd all from any to 192.168.1.35 in via rl0
>>
>>
>>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>>add fwd 192.168.0.1,3128 tcp from 192.168.2.0/24 to any dst-port 80
>>add 500 allow all from any to any
>>
>>Вопрос:
>> Скажите пожалуйста обеспечит ли такой набор правил прохождение всего трафика через
>>Squid и только через него?
>>Спасибо!
>
> Правило fwd должно быть выше правила divert иначе оно не будет
>работать.
> Кроме HTTP трафика нужно ещё завернуть HTTPS и FTP.

Но сейчас эти правила работают!?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру