forum.lissyara.su

Маленький вопросик:" При работе со Squid сначала надо nat-ить или rdr-ить?"

сначала, надо подумать.

Спасибо, я просто встречал разные варианты , просто как правильно. Подумать то можно, наверное выкинуть в Squid, а потом проnatить. А на каком уровне работает Squid?

tufex писал(а):А на каком уровне работает Squid?

В модели TCP/IP прокси работает на прикладном уровне (http://ru.wikipedia.org/wiki/TCP/IP).
=====

tufex писал(а):Подумать то можно, наверное выкинуть в Squid, а потом проnatить.

Наводящий вопрос: что будет делать squid и что будет делать NAT в такой схеме? Что вы вообще хотите сделать?

а после natить?
Я просто встечал примеры, где сначала натят, а потом rdr.

зачем натить то ?

А как же остальной трафик, а как серые адреса локалки?

www - это 80 порт tcp,udp, а как же остальные протоколы?

Из вашего вопрса не совсем понятно, что вы собираетесь делать:

1. пропустить HTTP-трафик через прокси, а потом ещё и через NAT;
2. пропустить HTTP-трафик через прокси, а весь остальной трафик через NAT.

=====
Если вы спрашивали в каком порядке писать правила в pf.conf, то rdr и nat не мешают друг другу. rdr-правила применяются только для входящего (полученного) трафика, nat-правила применяются только для исходящего (отправляемого) трафика. Имеет значение порядок нескольких rdr или нескольких nat правил.
=====
HTTP использует только TCP, UDP-порт зарезервирован, но не используется.

Спасибо теперь все понял, делаю пункт 2. И по правилам также , с этим разобрался. И еще один вопрос почему блокируется ssh из вне Когда стоит это правило , то зайти в инета не могу, а когда убрал, все нормально

Попробуйте вот такой вариант:и, пожалуйста, используйте тег(кнопку) code при оформлении сообщений.