squid a ipfw

jaroslav.votruba at dvorec.eu jaroslav.votruba at dvorec.eu
Thu Sep 20 10:26:23 CEST 2012


zdar
po fiasku se sambou a antivirem, kdy jsem nebyl schopnej dohledat funkcni
reseni me napadlo osefovat to na urovni proxy.

Jen si nejsem jistej po precteni asi 15 howtos s nastavenim transparentni
proxy a nekolika nastavenimi v configu squida.

Transparentni proxy se nastavi tak, ze v squidu nastavim
 http_port 3128 transparent

Dále je potřeba za definici ACL pravidel ještě přidat (nejlépe k volbě
always_direct):

always_direct allow all

a v IPFW radku

${IPFW} add 100 fwd localhost,3128 tcp from any to any 80 recv xl0

Je to tak ?

Dalsi vec, kterou si nejsem jistej, dat to pravidlo pred pravidlo NATu,
nebo za nej.





radky configu sqida

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews

urcuji porty, na kterych sqid prebira provoz a uplatnuje pravidla? Nebo
jsem to spatne pochopil?

Dik
Jarda



More information about the Users-l mailing list