[BSD] bridge és rdr
Gergő, Szakál
szakal.gergo at gmail.com
2007. Feb. 14., Sze, 19:59:25 CET
On Wed, 14 Feb 2007 16:26:23 +0100
Zalavári Balázs <z.balazs at zmi.hu> wrote:
> Sziasztok!
>
> Van egy IP cím nélküli fbsd bridge, és ugyanitt egy transzparens squid,
> ami localhost-ról fogad a 3128-as porton.
> Sajnos úgy néz ki, hogy a bridge miatt nem lehet átirányítani
> triviálisan az átmenő http forgalmat a squid-nek (127.0.0.1:3128 -ra)
> ipfw, ipnat-tal, stb.
> Hogy szokták ezt?
>
Szia! Állati nagy mákod van, hogy ezt megláttam, mert én ezt a napokban csináltam meg ugyanígy, csak sajnos pf-el. :-(
Ha squid 2.6:
A squidet úgy kell lefordítani, hogy a választott tűzfalhoz (ipfw, ipf, pf) transparent támogatása legyen, (dunsztom nincs, hogy portsban ezt hogy kell), aztán belövöd a squid configban, hogy te egy transparent proxyt futtatsz itt és itt.
Ha sqid 2.5:
http://www.benzedrine.cx/transquid.html
Azt, hogy az IPFW-nek hogy mondod meg, hogy menjenek a csomagok, abban nem tudok segíteni, én - mint már említettem - pf-ezek. Ha a pf-es megoldás is érdekel, akkor szólj, és elküldöm a listára.
--
Gergő, Szakál <szakal.gergo at gmail.com>
További információk a(z) BSD levelezőlistáról