[BSD] FreeBSD 9.2 pf+jail+transparent proxy
szekvolgyi.peter at kataqua.hu
szekvolgyi.peter at kataqua.hu
2014. Ápr. 27., V, 21:22:35 CEST
Sziasztok,
A tárgyban említett kombót használnék egy FreeBSD 9.2-es rendszeren.
Szeretném ha a jail-ek felől a webre történő kérések egy squid proxy-n
mennének át. Viszont sajnos valamit nem veszek észre és nem működik.
A jail-ek lo1-en vannak beállítva:
jail1 192.168.1.2
jail2 192.168.1.3
proxy_jail 192.168.1.50
jailX 192.168.1.X
Ez alapján kezdtem el:
http://wiki.squid-cache.org/ConfigExamples/Intercept/FreeBsdPf
Az aktuális ide tartozó pf sor:
rdr pass inet proto tcp from 192.168.1.100 to any port 80 ->
192.168.1.50 port 3129
"nc -l 3129" teszt részén ha megpróbálok a loopbacken található
bármelyik IP 80-as portjára telnetelni akkor a jó helyre visz, de ha
mondjuk az XY.hu 80-as portjára akarok akkor már csak várakozik. Nem
arra megy a forgalom, ha engedem a NAT-ot akkor pedig működik proxy
nélkül.
Van ötletetek mit rontok el?
Köszi előre is a segítséget,
Péter
További információk a(z) BSD levelezőlistáról