The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Создание прозрачного прокси используя FreeBSD, pf, altq и squid

17.02.2006 23:32

В статье "Network Filtering by Operating System" показано как под FreeBSD используя пакетный фильтр pf организовать прозрачное перенаправление трафика в прокси сервер squid и ограничить пропускную способность средствами altq.

  1. Главная ссылка к новости (http://www.onlamp.com/pub/a/bs...)
  2. Перевод статьи на русский язык
Лицензия: CC-BY
Тип: английский / Практикум
Короткая ссылка: https://opennet.ru/6982-freebsd
Ключевые слова: freebsd, pf, firewall, altq, proxy, squid, bandwidth, qos, transparent
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, неаноним (?), 07:26, 18/02/2006 [ответить]  
  • +/
    Вопрос - а SQUID_PF обязательно включать или нет? Дело в том, что и с IPFW и с IPFilter работает и так. (точнее, только так и работает, без опции)
     
  • 1.2, Аноним (-), 15:54, 18/02/2006 [ответить]  
  • +/
    Да, нужно.
     
     
  • 2.3, paul (??), 07:27, 20/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не нужно.
    У меня на двух серваках просто работает строчка:
    rdr on fxp1 inet proto tcp from 192.168.1.0/24 port > 1023 to any port = http -> 127.0.0.1 port 3128
    На сквиде настройки остались со времен IPFW.
    Про существование SQUID_PF узнал только что. Может я что-то упустил, из-за чего все работает?
     
     
  • 3.4, Dolphin (??), 15:23, 20/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Упустил. Если запросы идут HTTP/1.1, то сквид их переварит нормально, так как в заголовках указан "Host:"
    Если же идёт запрос HTTP/1.0, то для определения куда коннектиться squid обращается к фильтрам, что бы те сказали, куда был изначально направлен пакет. Последнее маловероятно, но всё же для compatibility надо компилять с SQUID_PF.
     
     
  • 4.5, Mike (??), 18:59, 21/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Только по моему не на всех 4.x BSD есть pf либы
     
     
  • 5.6, konstantine (??), 14:14, 03/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А PF во фрю помоему токо с 7.0 портировали из OpenBSD если чё...
     
     
  • 6.7, Arkasha (??), 12:26, 16/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    С х*ев бы? Мб с 5* ?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру