[FUGSPBR] Transparente Proxy

Christopher Giese - iRapida Network Administrator chris em irapida.com.br
Sex Maio 17 16:02:10 BRT 2002 

Devido a uma renca de pedidos segue o redirecionamento para o proxy
transparente entre as maquinas firewall e proxy.....

(obs.: e pulo do gato esta na linha 4)

t+

Christopher Giese - SkyWarrior

/etc/rc.firewall

/usr/bin/killall natd

sleep 2
/sbin/natd -m -s -n xl0

ipfw -f flush

ipfw add 4 skipto 100 tcp from any to any 80
ipfw add 5 divert natd all from 10.0.0.0/8 to any via xl0
ipfw add 8 divert natd all from 192.168.254.252/30 to any via xl0
ipfw add 10 divert natd all from any to 200.250.170.3 via xl0

ipfw add 4000 deny tcp from any to any 12345,31337,1243,21554,23456,12346
ipfw add 4100 deny udp from any to any 12345,31337,1243,21554,23456,12346

ipfw add 5000 allow tcp from 200.195.157.94 to any 80
ipfw add 5010 fwd 200.195.157.94 tcp from any to any 80

ipfw add 6550 allow all from any to any

# Powered by Christopher Giese <caifaz_cypher em hotmail.com> 2002041401


----- Original Message -----
From: "Edson Brandi" <Edson.Brandi em corp.ibest.com.br>
To: <fugspbr em fugspbr.org>
Sent: Friday, May 17, 2002 3:54 PM
Subject: RES: [FUGSPBR] Transparente Proxy


porque não faz um tutorial e publica ?
A FPP esta a disposição, e tenho certeza que a FreeBSD FAQ tambem...

Edson

-----Mensagem original-----
De: Christopher Giese - iRapida Network Administrator
[mailto:chris em irapida.com.br]
Enviada em: sexta-feira, 17 de maio de 2002 15:39
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Transparente Proxy


Boa Tarde senhores....

Gostaria de lhes informar que depois de muito pesquisar e muito dar com o
kra na parede..... aki ..... conseguimos fazer um proxy transparente entre
firewall e proxy (maquinas distintas)..... sem usar um daemon como
redirecionador de porta no firewall (ex: rinetd, redir, tproxy, tcpxd,etc..)
apenas com regras de firewall

Isto faz com que a maquina fique muito mais leve..... e o melhor de tudo....
no access.log do squid vc pega os ip's verdadeiros dos clientes... e naum o
ip do firewall !!!!!

Kso alguem tenha esta dificuldade.... é só berrar que passarei com muito
gosto a receita...

Abraços

Christopher Giese (SkyWarrior)
caifaz_cypher em hotmail.com

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd