Frozen Fido : RU.UNIX.BSD : Re: squid[?]

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandr Semenov                     2:5020/400     23 Nov 2001  12:07:24
 To : Gleb Smirnoff
 Subject : Re: squid[?]
 --------------------------------------------------------------------------------

 привет.
 
 [skipped]
 
 > AS> ipfw add divert natd tcp from 192.168.0.0/16 to any 443 out via rl1
 > AS> ipfw add divert natd tcp from any 443 to <real ip> in via rl1
 > AS> ipfw fwd 192.168.0.1,3128 tcp from 192.162.0.0/16 to any 80,8080 via
 
 rl0
 
 >
 > AS> rl1 -- внешний интерфейс, rl0 -- соответственно внутренний
 >
 > AS> пакеты в первые два правила попадают, но ни на один сайт по https я
 
 попасть
 
 > AS> не могу.
 >
 > Еще дальше (до или после fwd не важно) должны быть правила
 > просто разрешающие получившиеся после маскарада пакеты.
 
 это что-то вроде такого:
 
 ipfw add check-state
 ipfw add allow tcp from <real ip> 1024-65535 to any 443 out via rl1
 keep-state
 
 и разве пакет после divert'a обратно в ipfw вбрасывается? в мане же
 написано, что search terminates. вроде бы есть sysctl-переменная, которая
 это дело регулирует.
 
 >
 >
 > --
 > Totus tuus, Glebius.
 > GLEBIUS-RIPN
 --- ifmail v.2.15dev5
  * Origin: Alkar Teleport News Server (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
squid[?]	Mike V. Kamyshev	14 Nov 2001 11:51:33
squid[?]	Dmitry Afanasiev	14 Nov 2001 18:12:01
Re: squid[?]	Gleb Smirnoff	14 Nov 2001 22:35:04
Re: squid[?]	Mike V. Kamyshev	15 Nov 2001 13:34:15
squid[?]	Dmitry Afanasiev	15 Nov 2001 14:45:22
Re: squid[?]	Alexandr Semenov	22 Nov 2001 12:11:19
Re: squid[?]	Dmitriy Kyrhlarov	22 Nov 2001 12:42:07
Re: squid[?]	Alexandr Semenov	22 Nov 2001 15:57:42
Re: squid[?]	Dmitriy Kyrhlarov	22 Nov 2001 16:18:15
Re: squid[?]	Alexandr Semenov	22 Nov 2001 18:04:43
Re: squid[?]	Gleb Smirnoff	22 Nov 2001 18:17:12
Re: squid[?]	Alexandr Semenov	23 Nov 2001 12:07:24
squid[?]	Valentin Elphimov	14 Nov 2001 20:59:19

Архивное /ru.unix.bsd/13297739429c0.html, оценка 2 из 5, голосов 10