Добрый день!
Помогите найти грабли..
Имею:
FreeBSD 6.1, ipfw, ipnat, squid.
----- ipfw.rules -----
00100 101 4848 fwd 127.0.0.1,3128 tcp from 192.168.72.0/24{19-50,204} to any dst-port 80,8080,8101
00200 0 0 fwd 192.168.72.254,2121 tcp from 192.168.72.0/24{19-50,204} to any dst-port 21
00300 88 11075 allow ip from any to me via xl0
00400 88 5915 allow ip from me to any via xl0
00500 2 904 allow ip from any 67,68 to any dst-port 67,68 via dc0
00600 2448 263419 allow tcp from 192.168.72.0/24{19-50,204} to any dst-port 20,22,23,25,43,53,69,110,143,433,3306 via dc0 setup keep-state
00700 128 19526 allow udp from 192.168.72.0/24{19-50,204} to any dst-port 20,22,23,25,43,53,69,110,143,433,3306 via dc0 keep-state
00800 4 240 allow icmp from 192.168.72.0/24{19-50,204} to any icmptypes 0,3,5,8,11 via dc0 keep-state
65535 4407 479704 deny ip from any to any
----- end ipfw.rules --
192.168.72.0/24 сеть на внутреннем интерфейсе dc0
xl0 внешний интерфейс.------ ipnat.rules-----
rdr xl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr xl0 0/0 port 8080 -> 127.0.0.1 port 3128 tcp
rdr xl0 0/0 port 8101 -> 127.0.0.1 port 3128 tcp
map xl0 192.168.72.0/24 -> xxx.xxx.xxx.xxx/32
------ end ipnat.rules- Вопрос: какое правило нужно добавить что бы внутрення сеть 72.0 могла ходить в инет через прозрачный прокси? конструкция типа:
---
fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
pass all from any to any
---
работает без проблем..
Прошу помощи, уважаемые знатоки.
|
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on 29-Авг-06, 11:24 
