На данный момент всё работает следущим образом:
Видимо где-то недосмотрел ,то что у меня правила ipfw для прозрачного прокси.
Переделал прокси в transparent. После этого срабатывают все правила ipfw.
Скорость режется , 2200 правило заворачивает всех на сквид, в логах сквида видно что клиент
работает через прокси, lightsquid показывает статистику.
Код: Выделить всё
00100 0 0 check-state
00101 208 74932 pipe 1 ip from 192.168.0.1 to 192.168.1.0/24
00102 0 0 pipe 2 ip from 83.xxx.xxx.xxx to 192.168.0.0/24
00103 2470 117205 pipe 3 ip from any to any tcpflags ack iplen 0-128
00104 949 557023 pipe 4 ip from not 192.168.0.0/24 to 192.168.0.23
00200 0 0 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00800 0 0 deny ip from any to 10.0.0.0/8 in via tun0
00900 0 0 deny ip from any to 172.16.0.0/12 in via tun0
01000 0 0 deny ip from any to 192.168.0.0/16 in via tun0
01100 0 0 deny ip from any to 0.0.0.0/8 in via tun0
01300 0 0 deny ip from any to 169.254.0.0/16 in via tun0
01400 0 0 deny ip from any to 240.0.0.0/4 in via tun0
01600 0 0 deny icmp from any to any frag
01650 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
01700 0 0 deny log logamount 100 icmp from any to 255.255.255.255 in via tun0
01800 0 0 deny log logamount 100 icmp from any to 255.255.255.255 out via tun0
01850 0 0 deny tcp from any 137-139,1022,1023 to any via rl0
01860 0 0 deny tcp from any to any dst-port 137-139,1022,1023 via rl0
01900 4343 368651 deny udp from any 137-139,1022,1023 to any via rl0
02000 0 0 deny udp from any to any dst-port 137-139,1022,1023 via rl0
02200 1006 443085 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via tun0
03000 52 4306 divert 8668 ip from 192.168.0.0/24 to any out via tun0
03200 851 511851 divert 8668 ip from any to 83.xxx.xxx.xxx in via tun0
04000 0 0 deny ip from 10.0.0.0/8 to any out via tun0
04100 0 0 deny ip from 172.16.0.0/12 to any out via tun0
04200 0 0 deny ip from 192.168.0.0/16 to any out via tun0
04300 0 0 deny ip from 0.0.0.0/8 to any out via tun0
04400 0 0 deny ip from 169.254.0.0/16 to any out via tun0
04500 0 0 deny ip from 224.0.0.0/4 to any out via tun0
05000 3839 1885084 allow tcp from any to any established
05100 83 5202 allow ip from 83.xxx.xxx.xxx to any out xmit tun0
05700 22 4754 allow udp from any 53 to any via tun0
05800 0 0 allow udp from any 123 to any via tun0
06000 0 0 allow icmp from any to any icmptypes 0,8,11
07000 67 3216 allow tcp from any to any via rl0
07100 29 4344 allow udp from any to any via rl0
07200 0 0 allow icmp from any to any via rl0
12000 9 468 deny log logamount 100 tcp from any to 83.xxx.xxx.xxx in via tun0 setup
65354 102 11482 deny ip from any to any
65535 68 4603 deny ip from any to any
Но как всегда, появляется некоторое "но".Если у клиента в браузере прописать прокси,то происходит то о чём писал
При условии непрозрачного прокси все пакеты попадают сразу в сквид , и как следствие пайпы неработают.manefesto писал(а):думаю да....без сквида через нат скорость режется, со сквидом нет.
то есть сквид перехватывает пакеты быстрее чем они успевают попасть в трубу.
Возможно ли работа пайпов , только для непрозрачного прокси?