BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: ipfw
СообщениеДобавлено: Чт 08 мар, 2018 11:18 am 
Не в сети

Зарегистрирован: Пн 07 июл, 2014 5:19 pm
Сообщения: 11
надо: пустить все запросы идущие на 80,443 порты (http, https) на _локальный_ прокси в "прозрачном" режиме (на этой же машине) висящий на 3128 (проксирующий и http и https на одном порту).

имеющиеся правила
00300 0 0 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 via 192.168.1.1
00300 0 0 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 443 via 192.168.1.1
00301 0 0 fwd 192.168.1.2,3128 tcp from 192.168.1.0/24 to any dst-port 443 via 192.168.1.1
00302 0 0 fwd 192.168.1.2,3128 tcp from 192.168.1.0/24 to any dst-port 80 via 192.168.1.1
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 0 0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
02000 29363 7169362 allow ip from any to any out
02100 35670 31099622 allow ip from any to any in
65535 2795 221889 deny ip from any to any


однако запросы проскакивают вышестоящие правила и "уходят" вниз где успешно идут по правилам "все можно и куда угодно".

Помогите как правильно написать правило для этого файрвола, для получения необходимого результата? В чем ошибка моих правила что написаны выше?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw
СообщениеДобавлено: Пт 09 мар, 2018 2:00 am 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5414
Откуда: СССР, Харьков
https://habrahabr.ru/post/212813/
Обновите систему, должно быть исправлено.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика