Ветеран
Сообщения: 1665
Благодарности: 190
|
Профиль
|
Отправить PM
| Цитировать
Два базовых момента.
1. разрешим исходящий от прокси:
ipfw add pass tcp from 192.168.0.1 to any 80 in via ${iif}
где ${iif} - внутренний интерфейс (имя сетевой карты, смотрящей во внутреннюю сеть)
2. завернем http трафик из внутренней сети на прокси:
ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 in via ${iif}
при этом считаем, что у нас транспарент-прокси на порту 3128 компьютера по адресу 192.168.0.1
Замечу, что входящий http-трафик является следствием сответствующих запросов, и идет по маршруту вызова, т.е. если нужно, чтобы ответ шел через прокси, то и запрос на web-страницу тоже должен направляться через него.
|
-------
Когда у тебя есть только молоток, все похоже на гвоздь
Последний раз редактировалось gf100, 24-04-2007 в 15:16.
Отправлено: 15:10, 24-04-2007
| #3
|