Псевдо-бридж с ARP проксированием и фильтрацией.
Добавлено: 2014-09-23 10:50:47
День добрый. Помогите раскидаться с задачкой.
Есть сеть. 192.168.0.0/22
Есть сервер. 192.168.1.222, бридж, с arp-проксированием.
графически выглядит вот так http://cs622430.vk.me/v622430138/29f5/pedlXgNDsO0.jpg
Так же на сервере стоит прозрачный Squid. На Squid'e настроен http_port и правило, запрещающее, например, odnoklassniki:
часть squid.conf
Весь трафик на сервере гонится на порт Squid
Хотя активность на порту есть, squid в итоге ничего не фильтрует ((( И на lo0 ничего не идет:
Как заставить Squid фильтровать трафик в такой конфигурации?
Есть сеть. 192.168.0.0/22
Есть сервер. 192.168.1.222, бридж, с arp-проксированием.
графически выглядит вот так http://cs622430.vk.me/v622430138/29f5/pedlXgNDsO0.jpg
Так же на сервере стоит прозрачный Squid. На Squid'e настроен http_port и правило, запрещающее, например, odnoklassniki:
часть squid.conf
Код: Выделить всё
http_port 127.0.0.1:3128 intercept
.......
acl BlockSite dstdomain .odnoklassniki.ru
Код: Выделить всё
00132 1804 160070 fwd 127.0.0.1,3128 tcp from 192.168.0.126 to any dst-port 80,8080-8088 via igb1
Код: Выделить всё
root@serv1:~ # tcpdump -i lo0 -n -nn -ttt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo0, link-type NULL (BSD loopback), capture size 65535 bytes
capability mode sandbox enabled