Страница 1 из 1
Открытие портов в pf
Добавлено: 2010-03-25 12:59:23
CaIIIok
Есть тестовый шлюз на FreeBSD 8 установлен squid и pf. PF пока имеет следующий конфиг
Код: Выделить всё
int_if="em0"
ext_if="vr0"
proxy_if="lo0"
proxy_port="3128"
localnet="192.168.1.0/24"
dns_serv="{ 192.168.1.11, 192.168.1.13 }"
set block-policy drop
scrub in all
rdr on $int_if proto tcp from any to any port www -> $int_if port $proxy_port
делаем squid прозрачным
а вот следующей строчкой я пытаюсь открыть порт для работы аськи, но через прозрачный прокси она соединяться не хочет только если ввести адрес и порт шлюза
Код: Выделить всё
rdr on $int_if proto tcp from any to any port 443 -> $ext_if port 443
вот и возник вопрос как надо делать правильно?
Re: Открытие портов в pf
Добавлено: 2010-03-25 13:36:17
Shuba
https технически не может работать с прозрачным прокси, ему нужно явно указать адрес и порт прокси
Re: Открытие портов в pf
Добавлено: 2010-03-25 13:52:04
CaIIIok
как тогда пустить аську что бы в настройках было указано без прокси-сервера.
Re: Открытие портов в pf
Добавлено: 2010-03-25 14:35:54
Shuba
Как вариант без шифрования и на порт 5190 :-)
Re: Открытие портов в pf
Добавлено: 2010-03-25 14:55:02
CaIIIok
Код: Выделить всё
rdr on $int_if proto tcp from any to any port 5190 -> $ext_if port 5190
сделал вот так все равно аська без указания проски не выходит задумывается и не конектится
Re: Открытие портов в pf
Добавлено: 2010-03-25 15:06:40
_9 мая
Re: Открытие портов в pf
Добавлено: 2010-03-25 15:22:48
CaIIIok
Т.е. если прокси прозрачный, то без ввода адреса прокси - работать не будет.
Может еще кто подскажет как открыть UDP порт 55567? написал вот такую строчку будет работать?
Код: Выделить всё
nat pass on $ext-if from $localnet to any port 55567 -> $ext_if
Re: Открытие портов в pf
Добавлено: 2010-03-25 18:40:24
iZEN
Важно понимать, что разрешающее правило действует после всех перенаправляющих правил и для того порта, который указан целевым (портом назначения) для IP-пакетов.
Re: Открытие портов в pf
Добавлено: 2010-03-26 7:53:10
CaIIIok
Понятно а как сказать что это порт не tcp а udp
Re: Открытие портов в pf
Добавлено: 2010-03-26 19:39:46
reLax
CaIIIok писал(а):Т.е. если прокси прозрачный, то без ввода адреса прокси - работать не будет.
Может еще кто подскажет как открыть UDP порт 55567? написал вот такую строчку будет работать?
Код: Выделить всё
nat pass on $ext-if from $localnet to any port 55567 -> $ext_if
Я извиняюсь за выражение, Вы какую-то херню тут пишите.
Код: Выделить всё
...
...
...
nat on $ExtIf from $IntIf:network to any -> ($ExtIf:0) port 1024:65535
...
#----- $IntIf outbound UDP
pass out log on $IntIf inet proto udp from $IntIf to $IntIf:network
...
#----- $IntIf inbound UDP
pass in log on $IntIf inet proto udp from $IntIf:network to !$IntIf port 55567
...
#----- $ExtIf outbound UDP
pass out log on $ExtIf inet proto udp from ($ExtIf) to any
Это как минимум. Ну что такое $IntIf и $ExtIf думаю объяснять не стоит
