|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : vadim s. sabinich 2:5070/665.264 15 Jul 2007 23:40:32
To : All
Subject : прозрачная прокся
--------------------------------------------------------------------------------
Все это хозяйство сделано через if_bridge (все нужные штуки для ната, файрвола,
бриджа в ядре присутствуют).
пытаюсь ходить с 192.168.0.6 на гугль -- не пускает. Прописываю в браузере
проксю -- хожу нормально.
с 192.168.0.5 хожу куда хочу ничего не прописывая.
Что мне делать? я уже голову сломал.. почти. иже приведены все нужные, наверное,
конфиги.
=== /etc/rc.conf ===
cloned_interfaces="bridge0"
ifconfig_bridge0="addm rl0 addm fxp0 up"
ifconfig_rl0="inet 192.168.0.5 netmask 255.255.255.0 up"
ifconfig_re0="DHCP"
ifconfig_fxp0="up"
ifconfig_lo0="inet 127.0.0.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_logging="YES"
firewall_script="/usr/local/etc/firewall.conf"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
=== /etc/rc.conf ===
=== firewall.conf ===
cmd="ipfw -q add"
$cmd flush
$cmd allow mac-type arp
$cmd allow ip from any to any via bridge0
$cmd allow ip from any to any via rl0
$cmd allow ip from any to any via fxp0
$cmd divert natd ip from any to any via tun0
$cmd 65534 allow ip from any to any
=== firewall.conf ===
=== /etc/natd.conf ===
log
dynamic
interface tun0
proxy_rule type encode tcp stream port 80 server 192.168.0.5:6491
=== /etc/natd.conf ===
=== squid.conf ===
http_port 6491 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
maximum_object_size 4096 KB
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
log_fqdn on
cache_mem 50 MB
#cache_dir /usr/local/squid/cache 500 16 256
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl etalan src 192.168.0.0/24
http_access allow localhost
http_access allow etalan
http_access deny all
http_reply_access allow all
icp_access allow all
always_direct allow all
coredump_dir /var/spool/squid
cache_mgr mef@phobos.etalan.irkline.ru
cache_effective_user squid
cache_effective_group squid
visible_hostname phobos.etalan.irkline.ru
cache_peer 192.168.0.5 parent 80 0 no-query default
append_domain .phobos.etalan.irkline.ru
error_directory /usr/local/etc/squid/errors/Russian/
=== squid.conf ===
* Оpигинал в irk.unix
* Также послано в ru.unix.bsd
//mef
--- np: [MP3] Enya/A Day Without Rain'2000/Pilgrim
* Origin: fidosoft for point v2.1.5 (w32) 07.01.2007 (2:5070/665.264@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
