免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3025 | 回复: 6

[FreeBSD] pf透明代理,急 [复制链接]

论坛徽章:
4
IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-10-09 06:20:00操作系统版块每日发帖之星
日期:2015-10-20 06:20:00IT运维版块每日发帖之星
日期:2015-11-03 06:20:00
发表于 2009-04-20 14:38 |显示全部楼层
30可用积分
le0:连接外网
le1:连接内网 192.168.1.0/24

pf规则如下:
nat on le0 from any to any -> le0

rdr on {le1, carp1} proto tcp from 192.168.1.0/24 to any port 80 -> 127.0.0.1 port 3128  
pass proto tcp from 192.168.1.0/24 to 127.0.0.1 port 3128 keep state

block all
pass log inet proto tcp from 192.168.1.0/24 to any port 80 keep state
pass log inet proto udp from 192.168.1.0/24 to any port 53 keep state
pass log inet proto tcp from 192.168.1.0/24 to any port 53 keep state
pass log inet proto tcp from 192.168.1.0/24 to any port 21 keep state
pass in proto tcp from any to any port 80 keep state
pass in proto tcp from any to any port 22 keep state
pass out log proto tcp from any to any port 80 keep state
pass out log proto udp from any to any port 53 keep state
pass out log proto tcp from any to any port 53 keep state

问题描述:
如果将以上规则中的block all改为pass all,透明代理就可以使用。麻烦各位兄弟帮忙瞧瞧是什么问题

squid配置没有问题。


[ 本帖最后由 3645636 于 2009-4-20 14:39 编辑 ]

论坛徽章:
0
发表于 2009-04-20 14:52 |显示全部楼层
在最上面加上
set skip on lo

论坛徽章:
4
IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-10-09 06:20:00操作系统版块每日发帖之星
日期:2015-10-20 06:20:00IT运维版块每日发帖之星
日期:2015-11-03 06:20:00
发表于 2009-04-20 14:59 |显示全部楼层
不行呀

论坛徽章:
0
发表于 2009-04-20 16:19 |显示全部楼层

  1. set skip on lo
  2. scrub in

  3. nat on le0 from le1:network to any -> (le0)

  4. rdr on {le1, carp1} proto tcp from 192.168.1.0/24 to any port 80 -> 127.0.0.1 port 3128

  5. block in
  6. pass out

  7. pass in on le1 inet proto tcp from 192.168.1.0/24 to any port {80, 53, 21}
  8. pass in on le1 inet proto udp from 192.168.1.0/24 to any port 53
复制代码

[ 本帖最后由 lin_wang 于 2009-4-20 16:21 编辑 ]

论坛徽章:
4
IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-10-09 06:20:00操作系统版块每日发帖之星
日期:2015-10-20 06:20:00IT运维版块每日发帖之星
日期:2015-11-03 06:20:00
发表于 2009-04-20 16:50 |显示全部楼层
还是不行,佬大。。。。。。

论坛徽章:
0
发表于 2009-04-20 21:02 |显示全部楼层
set skip on lo
改为
set skip on lo0


下面的不变
scrub in

nat on le0 from le1:network to any -> (le0)

rdr on {le1, carp1} proto tcp from 192.168.1.0/24 to any port 80 -> 127.0.0.1 port 3128

block in
pass out

pass in on le1 inet proto tcp from 192.168.1.0/24 to any port {80, 53, 21}
pass in on le1 inet proto udp from 192.168.1.0/24 to any port 53

[ 本帖最后由 feillex 于 2009-4-20 21:03 编辑 ]

论坛徽章:
0
发表于 2009-04-22 08:59 |显示全部楼层
pass quick on lo0
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

基于案例的 SQL 优化实战训练营

讲师:中电福富特级专家梁敬彬,参与本次课程培训,你将收获:
1. 能编写出较为高效的 SQL;
2. 能解决70%以上的数据库常见优化问题;
3. 能得到老师提供的高效的相关工具和解决方案;
4. 能举一反三,收获不仅仅是 SQL 优化。
现在购票享受8.8折优惠!
----------------------------------------
优惠时间:2019年3月20日前

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP