|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Insaf Bachtijarov 2:5020/400 18 Feb 2005 22:33:00
To : Mykola Dzham
Subject : Re: Squid2.5 тормозит :( и принудительно проксить не хочет
--------------------------------------------------------------------------------
По твоему совету сделал так:
add allow ip from any to any via lo0
add divert natd all from any to any via rl0
fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any 80,8080,8101
add pass all from any to any via rl1
но при этом пользователь нагло перся мимо Сквида на улицу.
> Била такая строчка. Она даже правильная если не считать не значительную
> в данном случае деталь что лучше явно указать "in via rl1" , чтобы
> правило применялось только на внутрннем интерфейсе.
fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any 80,8080,8101 in via rl1
так правильно? Что то сумлеваюсь я, но попробую, спецам верить надо. Это же
просто уточнение, что это входящие через rl1
Еще не пробовал, машина терминальная умерла, скоропостижно, завтра подниму.
Чтобы знать куда и как пакет двигается, по-моему одного мана по файерволу
мало, да там и нет ничего особенного про движение пакетов.
Это всю структуру протоколов(услуг) тср/ip изучать надо :(( Застрелиться! А
ты изучал по кусочкам, или где-то один источник есть?
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
