[uanog] Re: RE: ipnat help

On Tue, Jul 01, 2003 at 09:33:52AM +0300, Andriashevich Alexander wrote:

...

Сутки проторчал в гугле - ничего полезного не нашел ... Хочется сделать redirect любой попытки зайти из intranet на любой http в local proxy - чтобы в обход него невозможно было. Не получилось. Его вообще можно конфигурить на лету, без ребутов ? И может где-то все же есть внятные доки ?

Гм. Выходные наверно хорошо прошли :) Еге ж :)

например написать в /etc/ipnat.rules rdr rl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 где rl0 - смотрящий в тырнет интерфейс, а 3128 - local proxy port.

после чего сказать ipnat -C -F -f /etc/ipnat.rules Не помогает. map out_if 10.0.0.0/8 -> uplink/32 portmap tcp/udp 10000:65000 map out_if 10.0.0.0/8 -> uplink/32 rdr out_if 0.0.0.0/0 port 80 -> local_proxy port 3128 Если на клиенте явно не прописан proxy, пакетики уходят в обход oops.

ну и man ipnat до полного просветления :) Так еси ж бы :) man ipnat - это три строчки фигни :) Я их скоро смогу на память читать нараспев на мелодию "Пьяный даос любуется цветением хризантем" :)

-- Alexander Andriashevich GASH1-RIPE

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message