Архив форумов ЦИТФорума

TepKuH · Гость

Коротко:
почему не заворачивается трафик?
В правилах ФВ одно единственное правило

fwd 127.0.0.1,8080 tcp from any to any http in via fxp0

насколько я понял оно говорит следующее:
Все что попадет на интерфейс fxp0 и порт 80 заворачивать на 127.0.0.1:8080(адресс и порт прокси сервера)

На клиентах прописан шлюз по умолчанию 10.3.4.45(это адрес где стоит прокси и стоит вышенаписанное правило ФВ)

Запускаю ipfw show счетчик показывает НОЛЬ почему???

AlexanderK · Гость

стоит
allow ip from any to any

TepKuH · Гость

AlexanderK · Гость

tcpdump -i fxp0 dst port 80

Гы. Может, эти пакеты у тебя и не in вовсе? Smile

Я так думаю Smile

TepKuH · Гость

??????

TepKuH · Гость

nPuBuDeHuE · Гость

Может быть попробовать так:
fwd 10.3.4.45 8080 tcp from any to any http in via fxp0
???

TepKuH · Гость

AlexanderK · Гость

прозрачным прокси, а просто настроить все браузеры на работу с конкретным прокси-сервером, тем более, что это можно и автоматически сделать.

Это удобнее - можно авторизацию сделать и трафик считать по юзерам, а не по адресам.

А прямой выход наружу закрыть.

Но если интересует процесс как таковой, то копай внимательнее - это точно работает, я такое делал. Нарисуй себе схемку сети, на ней путь пакетов от хоста наружу. Проверь, на нужном ли интерфейсе ты завораыиваешь эти пакеты.

Ну и послушай, наконец, сетку - там вообще что-нибудь ходит? Smile

TepKuH · Гость

	Список форумов Архив форумов ЦИТФорума -> Unix	Часовой пояс: GMT + 3
Страница 1 из 1