|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 16 Feb 2005 17:11:52
To : Insaf I.Bachtijarov
Subject : Re: Squid2.5 тормозит :( и принудительно проксить не хочет
--------------------------------------------------------------------------------
Insaf I.Bachtijarov wrote:
> Ядро с такими опциями
> #Section for FireWall and NAT
> options IPFIREWALL
> options IPDIVERT
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=500
> options TCP_DROP_SYNFIN
> options IPFIREWALL_FORWARD
> options ICMP_BANDLIM
> ipfw show:
> 00100 148 19208 allow ip from any to any via lo0
> 00200 4779 2712652 divert 8668 ip from any to any via rl0
> 00300 399 57337 fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any
> 80,8080,8101
> 00400 5559 3078430 allow ip from any to any via rl1
> 65535 4779 2712652 allow ip from any to any
>
> Отключаю прокси на виндовой машине, лезет в инет без зазрения совести :(((
> Сквид без всяких дополнительных опций должен собираться?
И правильно делает: исходящий от юзера пакет проходит через нат по 200
правилу, нат меняет в нем src ip на ip, в который он все натит, и
соответственно никаких from 192.168.24.0/24 под 300 правило не попадает.
--
LEFT-UANIC
JID: levsha@jabber.kiev.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
