Linkeyの日記: Transparent Proxy
日記 by
Linkey
ここ一週間くらいずっと悩んでいたが、
ようやく透過型Proxy+IPFW+NATが動き始めた。
こちらのページを参照してようやく解決。
結局必要なipfwの設定は以下の通り。
ipfw add xxx fwd 127.0.0.1,80 tcp from any to any 80 in via inner_interface
その後に
ipfw add tcp from any to any established
とかポート80の許可などが必要みたいだ。
残るはnamazuで検索とログの確認とWebのアクセス制限かな?
IPFWとSNMPでトラフィックを計測とか。
その前にパーティション切り直しが待っているか....