|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 05 Sep 2001 01:41:05
To : dimma@electromir.ru
Subject : Re: Вопрос о ipfw, squid
--------------------------------------------------------------------------------
AVI>> ipfw add 300 fwd 127.0.0.1,3128 from any to any 80 in via xl1
>> Добавь ipfw add 299 allow tcp from any to me 80 in via xl1.
>> Тогда запросы к апачу пройдут через правило 299 и не будут заворачиваться
>> на порт 3128
der> И чего будет? Клиенты обращаются к _прокси_, т.е. они со всеми своими
Hет. Это выше описана конфигурация с transparent proxy на порту 3128,
а клиенты ходят на сайты по порту 80 (2AVI: apache часто садят
на порты 80,81,82,83,8080,8081,8082 и т.п., ты мог бы их перечислить
в правиле 300) и знать не знают про proxy.
der> запросами будут подпадать под me 80 in via xl1.
Под me 80 попадут лишь те, кто как раз и шел на апач на этом шлюзе.
der> Имхо, надо сетевухе еще один адрес присвоить из локалки и апач не него
der> пересадить.
Это тоже можно, только лишнее.
Eugene
--- slrn/0.9.7.0 (FreeBSD)
* Origin: SVZ-Service (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Вопрос о ipfw, squid |
Eugene Grosbein |
05 Sep 2001 01:41:05 |
|
|
