От няколко часа се опитвам да направя следното уж елементарно нещо
Имам ipfw който поддържа forward.Имам и squid с 3 отворени порта.Искам да добавя още един който да е transparent.Ето конфигурацията:
1) ipfw fwdGeSHi (Bash):
00059 fwd 192.168.1.1,6789 ip from 192.168.1.7 to any 80 out via 192.168.1.1
тук опитвах какво ли не (според различни форуми из интернет)
GeSHi (Bash):
00059 fwd 192.168.1.1,6789 ip from 192.168.1.7 to any 80 out via le1
00059 fwd 192.168.1.1,6789 ip from 192.168.1.7 to me 80
00059 fwd 192.168.1.1,6789 ip from 192.168.1.7 to 192.168.1.1 80
Нали правилото се чете така: Пренасочи към 192.168.1.1,6789 всичко от 192.168.1.7 до където и да е порт 80 през интерфейс le1 ?
2) squid v.3.1 .confGeSHi (Bash):
http_port 192.168.1.1:6789 intercept [i](пробвах и с http_port 192.168.1.1:6789 transparent )[/i]
acl portTR myport 6789
http_access allow portTR all
acl notlog dstdomain .avast.com
log_access deny notlog
Другите 3 порта са с различни нива на достъп.
Това което се случва в браузъра при зареждане на страница е:
което ме навежда на мисълта, че редиректа работи, но за този порт 6789 няма никакви acl който да забраняват каквото и да било.
Ако пренасоча с ipfw fwd трафика към някой от рестрикнатите портове, при зареждане на сайт който е разрешен се получава следното:
както и ако заредя сайт който е в списъка със забранените.
Някакви идеи?
EDIT: при ръчно въведено ИП и порт на прокси сървъра, ефекта е като от 1вата снимка, което май ще рече, че нещо по конфигурацията ми не е наред.В лога виждам:
1387130709.749 1 192.168.50.72 TCP_DENIED/403 4511 GET
http://data.bg/ - NONE/- text/html
1387130709.849 1 192.168.50.72 TCP_DENIED/403 4111 GET
http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html
Има ли някакъв начин за дебъг.Опитах да пусна с -d -N процеса, но... или не знам къде да гледам или не е това което ми трябва.