Как завернуть входящий трафик?

Kitaeca · Отправлено: **05:11, 24-04-2007** | #2

ipfw add [1000] fwd ipАдрес,Порт tcp from СЕТЬ(или адрес) to ipАдрес Порт
номер правила
завернуть
куда и на какой порт
какой протокол
кто шлет пакеты
на какой адрес и порт
рабочий пример ipfw add 1000 fwd 127.0.0.1,3128 tcp from 172.31.16.0/24 to any 80
завернуть на проксик, который на порту 3128 все пакеты tcp из сети 172,31,16,0 на любой Ip на порт 80 (http)

gf100 · Отправлено: **15:10, 24-04-2007** | #3

Два базовых момента.
1. разрешим исходящий от прокси:
ipfw add pass tcp from 192.168.0.1 to any 80 in via ${iif}
где ${iif} - внутренний интерфейс (имя сетевой карты, смотрящей во внутреннюю сеть)
2. завернем http трафик из внутренней сети на прокси:
ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 in via ${iif}
при этом считаем, что у нас транспарент-прокси на порту 3128 компьютера по адресу 192.168.0.1

Замечу, что входящий http-трафик является следствием сответствующих запросов, и идет по маршруту вызова, т.е. если нужно, чтобы ответ шел через прокси, то и запрос на web-страницу тоже должен направляться через него.

Профиль · Отправлено: **22:23, 09-05-2007** | #4

Эти правила ставить до
${fwcmd} add divert natd all from any to any via ${natd_interface}

или после?

PrianikOV Сообщения: n/a	Профиль \| Цитировать Эти правила ставить до ${fwcmd} add divert natd all from any to any via ${natd_interface} или после?
	Отправлено: 22:23, 09-05-2007 \| #4