免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3740 | 回复: 6

[FreeBSD] pf透明代理,急 [复制链接]

论坛徽章:
4
IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-10-09 06:20:00操作系统版块每日发帖之星
日期:2015-10-20 06:20:00IT运维版块每日发帖之星
日期:2015-11-03 06:20:00
发表于 2009-04-20 14:38 |显示全部楼层
30可用积分
le0:连接外网
le1:连接内网 192.168.1.0/24

pf规则如下:
nat on le0 from any to any -> le0

rdr on {le1, carp1} proto tcp from 192.168.1.0/24 to any port 80 -> 127.0.0.1 port 3128  
pass proto tcp from 192.168.1.0/24 to 127.0.0.1 port 3128 keep state

block all
pass log inet proto tcp from 192.168.1.0/24 to any port 80 keep state
pass log inet proto udp from 192.168.1.0/24 to any port 53 keep state
pass log inet proto tcp from 192.168.1.0/24 to any port 53 keep state
pass log inet proto tcp from 192.168.1.0/24 to any port 21 keep state
pass in proto tcp from any to any port 80 keep state
pass in proto tcp from any to any port 22 keep state
pass out log proto tcp from any to any port 80 keep state
pass out log proto udp from any to any port 53 keep state
pass out log proto tcp from any to any port 53 keep state

问题描述:
如果将以上规则中的block all改为pass all,透明代理就可以使用。麻烦各位兄弟帮忙瞧瞧是什么问题

squid配置没有问题。


[ 本帖最后由 3645636 于 2009-4-20 14:39 编辑 ]

论坛徽章:
0
发表于 2009-04-20 14:52 |显示全部楼层
在最上面加上
set skip on lo

论坛徽章:
4
IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-10-09 06:20:00操作系统版块每日发帖之星
日期:2015-10-20 06:20:00IT运维版块每日发帖之星
日期:2015-11-03 06:20:00
发表于 2009-04-20 14:59 |显示全部楼层
不行呀

论坛徽章:
0
发表于 2009-04-20 16:19 |显示全部楼层

  1. set skip on lo
  2. scrub in

  3. nat on le0 from le1:network to any -> (le0)

  4. rdr on {le1, carp1} proto tcp from 192.168.1.0/24 to any port 80 -> 127.0.0.1 port 3128

  5. block in
  6. pass out

  7. pass in on le1 inet proto tcp from 192.168.1.0/24 to any port {80, 53, 21}
  8. pass in on le1 inet proto udp from 192.168.1.0/24 to any port 53
复制代码

[ 本帖最后由 lin_wang 于 2009-4-20 16:21 编辑 ]

论坛徽章:
4
IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-10-09 06:20:00操作系统版块每日发帖之星
日期:2015-10-20 06:20:00IT运维版块每日发帖之星
日期:2015-11-03 06:20:00
发表于 2009-04-20 16:50 |显示全部楼层
还是不行,佬大。。。。。。

论坛徽章:
0
发表于 2009-04-20 21:02 |显示全部楼层
set skip on lo
改为
set skip on lo0


下面的不变
scrub in

nat on le0 from le1:network to any -> (le0)

rdr on {le1, carp1} proto tcp from 192.168.1.0/24 to any port 80 -> 127.0.0.1 port 3128

block in
pass out

pass in on le1 inet proto tcp from 192.168.1.0/24 to any port {80, 53, 21}
pass in on le1 inet proto udp from 192.168.1.0/24 to any port 53

[ 本帖最后由 feillex 于 2009-4-20 21:03 编辑 ]

论坛徽章:
0
发表于 2009-04-22 08:59 |显示全部楼层
pass quick on lo0
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP