Re: Transparent proxy rules (fwd)

Hallo.

On Fri, May 03, 2002 at 11:11:23AM +0200, Peter Ross wrote:
> nachfolgende Mail hängt antwortlos seit drei Tagen bei freebsd-security
> und hat mich reichlich stutzig gemacht. Ich wäre auch der Meinung, daß die
> erste Zeile für die Unerreichbarkeit der zweiten sorgen würde. Liege ich
> da falsch?

[...]
> allow tcp from any to any
> fwd 127.0.0.1,3128 tcp from any to any 80

Jupp, die erste sorgt dafür, daß die untere nicht erreicht wird. Und
die untere ist soweit korrekt, nur sollte man dann in einer Regel
darüber dafür sorgen, daß Connects an Port 80, die vom diesem, also
dem Proxy, Rechner kommen, nicht in diese Regel laufen, sondern auch ihr
Ziel erreichen, sonst hat nämlich der Squid auch keine Chance was zu
fetchen (Ausnahme: Der Squid holt seine Seiten wiederum von einem
vorgeschalteten Proxy, der nicht auf Port 80 läuft...).

Gruß, Olli

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message