URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18107
[ Назад ]

Исходное сообщение
"Настройка transparent proxy - не дивертит запросы"
Отправлено DenTiger , 25-Июн-02 14:26

Стоит : FreeBsd + Oops
В ядре :
options         IPFIREWALL              #firewall
options         IPFIREWALL_FORWARD      #enable transparent proxy support
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by
options         IPDIVERT                #divert sockets
Oops слушает на 3128 и включена опция transparent на 80 порту
Интерфейс на локалку xl0, на инет rl0
Как грамотно прописать divert, что бы с 80 порта запросы проходили на прокси.

Содержание

RE: Настройка transparent proxy - не дивертит запросы,Garry, 16:01 , 25-Июн-02
RE: Настройка transparent proxy - не дивертит запросы,kim, 20:20 , 25-Июн-02
- RE: Настройка transparent proxy - не дивертит запросы,DenTiger, 00:11 , 26-Июн-02

Сообщения в этом обсуждении

"RE: Настройка transparent proxy - не дивертит запросы"
Отправлено Garry , 25-Июн-02 16:01

Дивертом не знаю, а форвардом так
fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

"RE: Настройка transparent proxy - не дивертит запросы"
Отправлено kim , 25-Июн-02 20:20

firewall rule:
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to not $my_real_ip 80 in via xl0
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to not $my_real_ip 3128 in via xl0
первое правило поворачивает запросы на все хосты порт 80 кроме своего (зачем тащить через проксю сайт который лежит у себя же, по 10/100 Mbit/s ???) в проки
а второе присекает попытки пользователей использовать "чужой" прокси...
с лога oops можно снять весьма интересную статистику :)

"RE: Настройка transparent proxy - не дивертит запросы"
Отправлено DenTiger , 26-Июн-02 00:11

Хм ... вот с форвардингом похоже проблема исчерпана, а вот сам оопс не хочет отрабатывать то, что попадает к нему через форвардинг, пишет, что неправильно сформирован запрос.