Date: Sat, 1 Nov 2003 17:58:30 +0100 (CET) Subject: Re: Trasparent proxy ( bridge ) l øst med en kerne patch From: madsen999@mailme.dk To: bsd-dk@bsd-dk.dk
Løst ved finde en nyerere patch: http://news.gw.com/freebsd.ipfw/1724
Efter have at have patchet kernen og kompileret - virker det tilsyneladende.
Dog kan jeg ikke basere en produktionsboks på dette, såååe.... jeg må nok
erkende at det (endnu) ikke kan lade sig gøre....
Uden bridge ville man formentlig kunne lave en transparent proxy hvor
proxyen ligger på en extern ip/subnet ??? Eller er det utopi?
Mvh
> Sidder og roder lidt med en 4.8 boks.
> Nettet fungerer fint og rl0 og rl1 er bridged.
> i sysctl.conf har jeg også:
> net.link.ether.bridge_ipfw=1
> Jeg prøver med noget i retning af
> ipfw add 100 fwd 127.0.0.1,3128 tcp from any to 0.0.0.0/0 80
> Reglen virker så vidt jeg kan se. Hvis jeg fyrer en telnet localhost 80 af
> på boksen bliver den fint forwardet videre til port 3128,
> men altså ikke trafik der kommer fra rl2 netkortet.
> Findes der noget til *BSD i stil med iptraf som jeg kender en smule til
> fra Linux - så jeg evt kan se hvad der sker?
> Er der nogen der kan hjælpe mig lidt videre?
> p.s. Hvad står ipfw egeltligt for? og er det også det der kaldes 'ipf'?
> Med ydmyge Hilsner
> M. Madsen
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:33 CET