ipfw infinite loop

ipfw -q add 100 fwd 127.0.0.1,3128 tcp from not me to any 80

Так я с этого же компа долблюсь, мне нужно самому торчать в инете через прозрачный прокси на этом же компе.

> Так я с этого же компа долблюсь, мне нужно самому торчать в инете через прозрачный прокси на этом же компе.

ок

Скажи сквиду tcp_outgoing_address другой, и по нему зафильтруй в ipfw, ну и нат если нужно для него сделай.

я прошу прощения, но не мог бы ты пояснить, каков смысл у правила, добавляемого этой командой?

ipfw -q add 100 fwd 127.0.0.1,3128 tcp from any to any 80

Да нет сквида, самопальный прокси, его и тестировать собрался таким образом.

Такой чтобы прокси который сидит на 127.0.0.1:3128 получал все http запросы на себя. Ясен пень, что тут будет loop. Вопрос как его убрать.

Если самопальный - допили так чтоб слал запросы в мир с другого адреса. Адрес этот повесь алиасом, а дальше как в прошлом посте.

> Да нет сквида, самопальный прокси, его и тестировать собрался таким образом.

самопального тоже можно научить ходить с конкретного адреса

или маркируй трафик от процессов прокси :)

а, да, если твой прокси не только для тебя работает, то

ipfw -q add 100 fwd 127.0.0.1,3128 tcp from any to not me 80

Итого: первый реквест из браузера идет на not me и попадает в правило, второй реквест уже из прокси идут туда же и попадает в правило.

Не могу, особенности библиотеки.

точна! Хорошо, а есть возможность повесить на сетевой интерфейс ещё один адрес и использовать его в качестве внешнего адреса прокси-сервера? Тогда траффик будет разделяться проще простого. В общем это решение будет аналогично стандартной схеме с двумя интерфейсами.

и ещё идея - можно ли как-то форвардить трафик только в цепочке input? Вроде исходящий трафик в неё попадать не должен?

или попробуй повесить проксю на другой адрес, со squid`ом нормально отрабатывает