[FUGSPBR] IPFW x SQUID
Mário Augusto Cardia
mariocardia em uol.com.br
Dom Nov 24 11:31:15 BRST 2002
O que eu faria seria mudar o fwd para antes da regra 49, veja bem, o pacote
vai procuar
por um regra eu satisfaça sua caracteristica e do jeito que está ele vai
encontrar a regra 49
primeiro e assim não vai passar pela regra 50.
veja como eu faria:
---
ipfw add 10 fwd 127.0.0.1,3128 tcp from any to any 80 out recv
${if_interna}xmit ${if_externa}
ipfw add 20 deny log tcp from any to any in via ${oif} # vale para negar a
25, 110 e outras
# caso precise liberar algo, coloque antes
# desta regra
ipfw add 30 allow ip from any to any via ${if_interna}
ipfw add 65534 deny log ip from any to any
---
Acho que assim funcionaria e ficaria mais seguro....
suponho que vc esteja compartilhando a internet para uma LAN... não se
esqueça de fazer o nat.
a regra do nat deve ficar entre a primeira regra (10) e a segunda (20) e é
mais ou menos assim:
ipfw add divert natd all from any to any via ${if_externa}
Espero que tenha ajudado
Mário Augusto Cardia
------
> 00030 deny log logamount 200 tcp from any to any 25
> 00031 deny log logamount 200 tcp from any to any 110
> 00049 allow tcp from any to any
> 00050 fwd 127.0.0.1,3128 tcp from any to any 80
> 65535 allow ip from any to any
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd