|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 20 Nov 2002 10:41:48
To : Andriy Gapon
Subject : IPFW2 - проверка работоспособности fwd
--------------------------------------------------------------------------------
19 Nov 02 в 18:58, Andriy Gapon -=> Eugene M. Zheganin о "Re: IPFW2 - проверка
работоспособности fwd":
[...]
>> Hет, ну у меня-то и fwd работает.... Логи показать ? 8))
AG> Покажи пожалуйста, и сами правила тоже. Может руки у меня распрямятся.
AG> Кстати у меня counter в правиле тоже считает, и лог пишет, только вот
AG> если в рамках одного хоста делать fwd на другой порт, то все равно
AG> приходит на тот, на который изначально шло.
Ядро (отличия от GENERIC)
options IPFW2 #IPFIREWALL2
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options DUMMYNET
options BRIDGE
ipfw (выборочно), 91 дорисовал для проверки; дайверт стоит позже, ессно; его
номер 600
########################
# Squid Forwarding #
########################
# squid forwarding
${fwcmd} add 90 fwd 192.168.0.2,3128 log tcp from 192.168.0.0/16 to not
192.168.0.0/16 8000-8101,80,443
# Deny non-forwarded (prevents from bugs in IPFW)
${fwcmd} add 91 deny tcp from 192.168.0.0/16 to not 192.168.0.0/16
8000-8101,80,443 out xmit ${oif}
счетчики
# ipfw show 90 91
00090 4493 1091940 fwd 192.168.0.2,3128 log tcp from 192.168.0.0/16 to
not 192.168.0.0/16 dst-port
8000-8101,80
,443
00091 0 0 deny tcp from 192.168.0.0/16 to not 192.168.0.0/16
dst-port 8000-8101,80,443 out xmit fxp1
О факте работы http у клиентов с выключенными настройками прокси сообщаю устно.
В логах сквида записи есть.
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
