_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Alexander Kotelnikov 2:5020/400 04 Nov 99 12:01:28
Subj : [FreeBSD] Пpинудительное завоpачивание пакетов с 80 на 3128
________________________________________________________________________________
From: "Alexander Kotelnikov" <alex@mi.msu.su>
Andy Bogdanov <Andy.Bogdanov@f7.n5008.z2.fidonet.org> сообщил в новостях
следующее:941731199@f7.n5008.z2.ftn...
> даю команду
> ipfw add divert 3128 tcp from any to any 80 via xl*
> вроде как и не ругается - но и подсоединиться клиенту не удается на 80
порт...
> почему? что я неправильно делаю?
> 2.2.8 - если это что-то дает...
Хе! Два дня назад я на эти грабли наступал в relcom.fido.ru.unix.bsd (в эту
эху почему-то не проходили сообщения)
Hадо пользовать не divert, а forward
ipfw add 100 fwd $squid,3128 tcp from $myhost to 0.0.0.0/0 80
И добавь сквиду в конфиг:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Реально для работы нужна последняя строка, но первые три тоже не лишние :)
--
Alexander Kotelnikov <alex@mi.msu.su>
--- ifmail v.2.14dev3
* Origin: Radio-MSU NOC, Moscow State University (2:5020/400)
746 Прочтений • [[FreeBSD] Пpинудительное завоpачивание пакетов с 80 на 3128 (freebsd ipfw forward squid firewall)] [08.05.2012] [Комментариев: 0]