On Wed, May 25, 2011 at 11:09:05AM +0300, Denis Kuznetsov wrote:
> Доброго времени суток!
> Есть такие правила для ipnat:
> rdr em0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
> rdr em0 0/0 port 443 -> 127.0.0.1 port 3128 tcp
> map em1 192.168.0.0/16 -> 0/32
>
> при этом, все замечательно заботает, но понадобилось создать список
> хостов которые должны иметь выход в инет мимо прозрачного прокси.
> можно-ли это реализовать средствами ipnat/ipfilter ???
там логика такая, что тут вопрос не конкретно в ipnat-е, а в самом пакетном
фильтре.
получается тебе надо словить пакет до того, как он попадет в редирект.
В pf за это отвечает anchor, а здесь я хз.
> ЗЫ: Использовать pf не могу таково ТЗ.
интересно, каким образом у Вас замечательно работает прозрачное
проксирование https-трафика, если это получается атака типа
"злоумышленник-по-средине" и сам протокол от этого защищен
>
> --
> Denis E. Kuznetsov
> e-mail: kde{at}kde.kiev.ua
> jabber: denis.e.kuznetsov{at}gmail.com
--
-------------------------------------------------------------------------------
Vasiliy P. Melnik VPM-UANIC
