--- Исходное сообщение ---
От кого: "Denis Kuznetsov" <[email protected]>
Кому: [email protected]
Дата: 25 мая 2011, 11:09:05
Тема: Re: [freebsd] ipnat.rules transparent proxy
> Доброго времени суток!
> Есть такие правила для ipnat:
> rdr em0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
> rdr em0 0/0 port 443 -> 127.0.0.1 port 3128 tcp
> map em1 192.168.0.0/16 -> 0/32
>
> при этом, все замечательно заботает, но понадобилось создать список
> хостов которые должны иметь выход в инет мимо прозрачного прокси.
> можно-ли это реализовать средствами ipnat/ipfilter ???
> ЗЫ: Использовать pf не могу таково ТЗ.
>
> --
> Denis E. Kuznetsov
> e-mail: kde{at}kde.kiev.ua
> jabber: denis.e.kuznetsov{at}gmail.com
>
Подробнее можно что значит мимо прокси?
Если я понял правильно ситуацию: Средствами фаервола делаешь форвардинг портов
80 и 443 на проксю порт 3128, а привелигированные пользователи (в ipfw таблицей
с привелигированными ip сделать можно) попадают специальное разпрешающее
правило которое идет ещё до редиректа на проксисервер.
