Русские солдаты не умирают - они отсутпают в рай, на перегруппировку
https://forum.lissyara.su/
Код: Выделить всё
ipfw add fwd 127.0.0.1,3128 from table\(2\) to any out via ${out_interface}Код: Выделить всё
${fwcmd} add 5001 allow ip from table\(2\) to any in via ${in_interface}
${fwcmd} add 5011 nat 2 ip from table\(2\) to any out recv ${in_interface} xmit ${out_interface}
${fwcmd} add 5021 allow ip from ${out_ip} to any out via ${out_interface}
${fwcmd} add 5031 nat 2 ip from any to ${out_ip} in via ${out_interface}
${fwcmd} add 5041 allow ip from any to table\(2\) in via ${out_interface}
${fwcmd} add 5051 allow ip from any to table\(2\) out recv ${out_interface} xmit ${in_interface}не подойдёт, т.к. тебе надо заворачивать только http-трафик.OSBoy писал(а):подойдёт?
Код: Выделить всё
Sep 26 23:36:40 osboy_server kernel: ipfw: 65534 Deny TCP хост_в_инете:80 клиент_в_локалке:12345 in via внешний_интерфейсКод: Выделить всё
${fwcmd} add 5001 allow ip from table\(2\) to any in via ${in_interface}
${fwcmd} add 5005 fwd 127.0.0.1,3128 tcp from table\(2\) to any 80,8080,3128 recv ${in_interface} xmit ${out_interface}
${fwcmd} add 5011 nat 2 ip from table\(2\) to any out recv ${in_interface} xmit ${out_interface}
${fwcmd} add 5021 allow ip from ${out_ip} to any out via ${out_interface}
${fwcmd} add 5031 nat 2 ip from any to ${out_ip} in via ${out_interface}
${fwcmd} add 5041 allow ip from any to table\(2\) in via ${out_interface}
${fwcmd} add 5051 allow tcp from any 80,8080,3128 to table\(2\) out via ${in_interface}
${fwcmd} add 5061 allow ip from any to table\(2\) out recv ${out_interface} xmit ${in_interface}Код: Выделить всё
Sep 27 18:06:32 osboy_server kernel: ipfw: 65534 Deny TCP хост_в_инете:80 ip_внешнего_интерфейса:12345 in via внешний_интерфейс