The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD 8.2 + IPFW + Squid 3.3 +squidGuard"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD 8.2 + IPFW + Squid 3.3 +squidGuard"  +/
Сообщение от evg89 (ok) on 07-Дек-12, 17:58 
Собрал сквид с поддержкой ipfw. Как правильно организовать прозрачный прокси? Запутался - в одних источниках сказано про intercept и правило заворачивающее трафик в сквид, в других (в частности,здесь, на опеннете), что при включенной поддержке ipfw ничего не нужно и даже правил в фаерволе.... У кого как работает?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD 8.2 + IPFW + Squid 3.3 +squidGuard"  +/
Сообщение от user (??) on 07-Дек-12, 18:32 
> Собрал сквид с поддержкой ipfw. Как правильно организовать прозрачный прокси? Запутался
> - в одних источниках сказано про intercept и правило заворачивающее трафик
> в сквид, в других (в частности,здесь, на опеннете), что при включенной
> поддержке ipfw ничего не нужно и даже правил в фаерволе.... У
> кого как работает?

  Оно то может и будет работать, только какие там порты будут еще открыты? Вы об этом думали?
Естественно, нужно самому настраивать форвардинг и самому же контролировать свой firewall.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD 8.2 + IPFW + Squid 3.3 +squidGuard"  +/
Сообщение от suslic (ok) on 07-Дек-12, 19:00 
>> Собрал сквид с поддержкой ipfw. Как правильно организовать прозрачный прокси? Запутался
>> - в одних источниках сказано про intercept и правило заворачивающее трафик
>> в сквид, в других (в частности,здесь, на опеннете), что при включенной
>> поддержке ipfw ничего не нужно и даже правил в фаерволе.... У
>> кого как работает?
>   Оно то может и будет работать, только какие там порты
> будут еще открыты? Вы об этом думали?
> Естественно, нужно самому настраивать форвардинг и самому же контролировать свой firewall.

# make squid ;)
./configure --enable-ipfw-transparent

# squid.conf
http_port 3129 transparent

# В версии Squid старше 3.1 !!!!
http_port 3129 intercept

# ipfw как пример

fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру