[FUGSPBR] Squid e IPFW ...
Renato Botelho
renato em galle.com.br
Qui Abr 3 15:02:13 BRT 2003
O Problema esta na ordem das regras, o pacote chega e eh aceito na regra 49,
depois disso ele nao passa mais nas proximas regras do seu firewall, entao
inverta as regras, coloque o fwd antes
[]s
Renato
----- Original Message -----
From: "Marcelo Gomes" <freebsd em totalsecurity.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Thursday, April 03, 2003 1:51 PM
Subject: [FUGSPBR] Squid e IPFW ...
> Bom... Depois de seguir milhares de orientações de aproximadamente umas 12
páginas falando sobre IPFW e Squid.. e proxy transparente.... cheguei a
conclusão de que algo está errado.
>
> Coloquei as diretivas no kernel, recompilei, dei boot e tudo mais.
>
> Coloquei as chamadas no rc.conf do firewall pra que estivesse ligado
quando desse boot. Coloquei os comandos abaixo:
>
> ipfw add 49 allow tcp from any to any
> ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
>
> E o que acontece é que, no máximo, eu recebo respostas do proxy dizendo
que nao acha as urls. As vezes ele nao responde nada (acho que fica em loop
infinito), e quando tiro tudo.. ele funciona tanto por nat (gateway=yes) e
por proxy.. (ou seja, se eu tiro a marcacao de proxy do browser, ele
funciona por nat, se eu coloco a marcacao de proxy, ele funciona com proxy,
negando tudo certinho.
>
> Alguém tem a solução desse mistério?
>
> PS: uso uma placa de rede apenas, com uma rede 10.0.0.0/24 ... meu windows
é 10.0.0.10, meu proxy é 10.0.0.15 e meu gateway é 10.0.0.141 ...
>
> Tenho ate outra placa de rede no meu proxy, e se for a unica solucao, eu
habilito ela pra ficar conectado, e mudo toda a minha rede pra trás pra
outro ip frio, do tipo 192.168.0.0/24... e coloco a minha segunda placa de
rede nesse padrão.
>
> Mas... será que não vai continuar tudo a mesma coisa?
>
> Alguém tem uma luz?
>
> Abraços,
>
> Marcelo Gomes
> Total Security
> www.totalsecurity.com.br
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd