squid a ipfw

Martin Salac martin.salac at certicon.cz
Thu Sep 20 16:37:48 CEST 2012

Previous message: squid a ipfw
Next message: Dotaz na vypis uptime
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 2012/09/20 10:26, jaroslav.votruba at dvorec.eu wrote:
> zdar

zdar,

> po fiasku se sambou a antivirem, kdy jsem nebyl schopnej dohledat funkcni
> reseni me napadlo osefovat to na urovni proxy.
>
> Jen si nejsem jistej po precteni asi 15 howtos s nastavenim transparentni
> proxy a nekolika nastavenimi v configu squida.
>
> Transparentni proxy se nastavi tak, ze v squidu nastavim
>   http_port 3128 transparent
>
> Dále je potřeba za definici ACL pravidel ještě přidat (nejlépe k volbě
> always_direct):
>
> always_direct allow all
>
> a v IPFW radku
>
> ${IPFW} add 100 fwd localhost,3128 tcp from any to any 80 recv xl0
>
> Je to tak ?

No mozna jo, ja tam mam v pf.conf (Packet Filter) redirect pravidlo:

rdr proto tcp from any to any port 80 -> $squid_server port $squid_port
(kde squid_server="127.0.0.1" a squid_port="8080")

IPFW syntaxe by zrejme byla tak jak pises:
ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in recv $lanif
(lanif = xl0)

a ve squid.conf toto:

http_port 8080 transparent

a takhto mi to funguje - transparent beha, logy se vesele plni ...

no a korektni nastaveni ipfw a prekompilovany squid se spravnymi options
[X] SQUID_IPFW Enable transparent proxying with IPFW
beru jako samozrejmost ...


Zdravi

Martin

Previous message: squid a ipfw
Next message: Dotaz na vypis uptime
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list