[BSD] FreeBSD 9.2 pf+jail+transparent proxy
szekvolgyi.peter at kataqua.hu
szekvolgyi.peter at kataqua.hu
2014. Május. 4., V, 18:03:06 CEST
Sziasztok,
Annyit sikerült kiderítenem, hogy az rdr nem foglalkozik azokkal a
csomagokkal amik a jail-ben keletkeznek ha a cél nem a jail interface-én
van.
http://lists.freebsd.org/pipermail/freebsd-pf/2005-September/001496.html
Üdv:
Peti
On 2014-04-27 21:22, szekvolgyi.peter at kataqua.hu wrote:
> Sziasztok,
>
> A tárgyban említett kombót használnék egy FreeBSD 9.2-es rendszeren.
> Szeretném ha a jail-ek felől a webre történő kérések egy squid proxy-n
> mennének át. Viszont sajnos valamit nem veszek észre és nem működik.
>
> A jail-ek lo1-en vannak beállítva:
> jail1 192.168.1.2
> jail2 192.168.1.3
> proxy_jail 192.168.1.50
> jailX 192.168.1.X
>
> Ez alapján kezdtem el:
> http://wiki.squid-cache.org/ConfigExamples/Intercept/FreeBsdPf
>
> Az aktuális ide tartozó pf sor:
>
> rdr pass inet proto tcp from 192.168.1.100 to any port 80 ->
> 192.168.1.50 port 3129
>
> "nc -l 3129" teszt részén ha megpróbálok a loopbacken található
> bármelyik IP 80-as portjára telnetelni akkor a jó helyre visz, de ha
> mondjuk az XY.hu 80-as portjára akarok akkor már csak várakozik. Nem
> arra megy a forgalom, ha engedem a NAT-ot akkor pedig működik proxy
> nélkül.
>
> Van ötletetek mit rontok el?
>
> Köszi előre is a segítséget,
> Péter
>
> --
> Magyar BSD Levelezőlista
További információk a(z) BSD levelezőlistáról