squid a ipfw
Martin Salac
martin.salac at certicon.cz
Thu Sep 20 16:37:48 CEST 2012
On 2012/09/20 10:26, jaroslav.votruba at dvorec.eu wrote:
> zdar
zdar,
> po fiasku se sambou a antivirem, kdy jsem nebyl schopnej dohledat funkcni
> reseni me napadlo osefovat to na urovni proxy.
>
> Jen si nejsem jistej po precteni asi 15 howtos s nastavenim transparentni
> proxy a nekolika nastavenimi v configu squida.
>
> Transparentni proxy se nastavi tak, ze v squidu nastavim
> http_port 3128 transparent
>
> Dále je potřeba za definici ACL pravidel ještě přidat (nejlépe k volbě
> always_direct):
>
> always_direct allow all
>
> a v IPFW radku
>
> ${IPFW} add 100 fwd localhost,3128 tcp from any to any 80 recv xl0
>
> Je to tak ?
No mozna jo, ja tam mam v pf.conf (Packet Filter) redirect pravidlo:
rdr proto tcp from any to any port 80 -> $squid_server port $squid_port
(kde squid_server="127.0.0.1" a squid_port="8080")
IPFW syntaxe by zrejme byla tak jak pises:
ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in recv $lanif
(lanif = xl0)
a ve squid.conf toto:
http_port 8080 transparent
a takhto mi to funguje - transparent beha, logy se vesele plni ...
no a korektni nastaveni ipfw a prekompilovany squid se spravnymi options
[X] SQUID_IPFW Enable transparent proxying with IPFW
beru jako samozrejmost ...
Zdravi
Martin
More information about the Users-l
mailing list