[BSD] bridge és rdr
Zalavári Balázs
z.balazs at zmi.hu
2007. Feb. 14., Sze, 21:11:06 CET
Gergő, Szakál wrote:
> On Wed, 14 Feb 2007 16:26:23 +0100
> Zalavári Balázs <z.balazs at zmi.hu> wrote:
>
>
>> Sziasztok!
>>
>> Van egy IP cím nélküli fbsd bridge, és ugyanitt egy transzparens squid,
>> ami localhost-ról fogad a 3128-as porton.
>> Sajnos úgy néz ki, hogy a bridge miatt nem lehet átirányítani
>> triviálisan az átmenő http forgalmat a squid-nek (127.0.0.1:3128 -ra)
>> ipfw, ipnat-tal, stb.
>> Hogy szokták ezt?
>>
>>
>
> Szia! Állati nagy mákod van, hogy ezt megláttam, mert én ezt a napokban csináltam meg ugyanígy, csak sajnos pf-el. :-(
>
> Ha squid 2.6:
> A squidet úgy kell lefordítani, hogy a választott tűzfalhoz (ipfw, ipf, pf) transparent támogatása legyen, (dunsztom nincs, hogy portsban ezt hogy kell), aztán belövöd a squid configban, hogy te egy transparent proxyt futtatsz itt és itt.
>
> Ha sqid 2.5:
> http://www.benzedrine.cx/transquid.html
>
> Azt, hogy az IPFW-nek hogy mondod meg, hogy menjenek a csomagok, abban nem tudok segíteni, én - mint már említettem - pf-ezek. Ha a pf-es megoldás is érdekel, akkor szólj, és elküldöm a listára.
>
>
Szia!
Érdekelne a pf-es megoldás -- a tűzfal típusa bármi lehet, csak tudja a
fentit.
és köszi
(a transzparens támogatások szépen választhatók a 2.6-os squid port
options menu -jéből)
További információk a(z) BSD levelezőlistáról