On Tue, Jul 01, 2003 at 09:33:52AM +0300, Andriashevich Alexander wrote:
Сутки проторчал в гугле - ничего полезного не нашел ...
Хочется сделать redirect любой попытки зайти из
intranet на любой
http в local proxy - чтобы в обход него невозможно было. Не получилось.
Его вообще можно конфигурить на лету, без ребутов ? И может где-то все же
есть внятные доки ?
Гм. Выходные наверно хорошо прошли :)
Еге ж :)
например написать в /etc/ipnat.rules
rdr rl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128
где rl0 - смотрящий в тырнет интерфейс, а 3128 - local proxy port.
после чего сказать ipnat -C -F -f /etc/ipnat.rules
Не помогает.
map out_if 10.0.0.0/8 -> uplink/32 portmap tcp/udp 10000:65000
map out_if 10.0.0.0/8 -> uplink/32
rdr out_if 0.0.0.0/0 port 80 -> local_proxy port 3128
Если на клиенте явно не прописан proxy, пакетики уходят в обход oops.
ну и man ipnat до полного просветления :)
Так еси ж бы :) man ipnat - это три строчки фигни :) Я их скоро смогу
на память читать нараспев на мелодию "Пьяный даос любуется цветением
хризантем" :)
--
Alexander Andriashevich
GASH1-RIPE
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo@uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
--
AY7-UANIC || AY15-RIPE
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo@uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
Alexander Yeremenko
Andriashevich Alexander