[FUGSPBR] Squid e IPFW ...
Marcelo Gomes
freebsd em totalsecurity.com.br
Qui Abr 3 14:36:51 BRT 2003
Opa Renato,
Já tinha feito isso, e ele bloqueou tudo. Não vejo mais página nenhuma, nem
pelo nat, e nem pelo proxy.
Atenciosamente,
Marcelo Gomes
Total Security
www.totalsecurity.com.br
----- Original Message -----
From: "Renato Botelho" <renato em galle.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Thursday, April 03, 2003 3:02 PM
Subject: Re: [FUGSPBR] Squid e IPFW ...
> O Problema esta na ordem das regras, o pacote chega e eh aceito na regra
49,
> depois disso ele nao passa mais nas proximas regras do seu firewall, entao
> inverta as regras, coloque o fwd antes
>
> []s
>
> Renato
>
> ----- Original Message -----
> From: "Marcelo Gomes" <freebsd em totalsecurity.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Thursday, April 03, 2003 1:51 PM
> Subject: [FUGSPBR] Squid e IPFW ...
>
>
> > Bom... Depois de seguir milhares de orientações de aproximadamente umas
12
> páginas falando sobre IPFW e Squid.. e proxy transparente.... cheguei a
> conclusão de que algo está errado.
> >
> > Coloquei as diretivas no kernel, recompilei, dei boot e tudo mais.
> >
> > Coloquei as chamadas no rc.conf do firewall pra que estivesse ligado
> quando desse boot. Coloquei os comandos abaixo:
> >
> > ipfw add 49 allow tcp from any to any
> > ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
> >
> > E o que acontece é que, no máximo, eu recebo respostas do proxy dizendo
> que nao acha as urls. As vezes ele nao responde nada (acho que fica em
loop
> infinito), e quando tiro tudo.. ele funciona tanto por nat (gateway=yes) e
> por proxy.. (ou seja, se eu tiro a marcacao de proxy do browser, ele
> funciona por nat, se eu coloco a marcacao de proxy, ele funciona com
proxy,
> negando tudo certinho.
> >
> > Alguém tem a solução desse mistério?
> >
> > PS: uso uma placa de rede apenas, com uma rede 10.0.0.0/24 ... meu
windows
> é 10.0.0.10, meu proxy é 10.0.0.15 e meu gateway é 10.0.0.141 ...
> >
> > Tenho ate outra placa de rede no meu proxy, e se for a unica solucao, eu
> habilito ela pra ficar conectado, e mudo toda a minha rede pra trás pra
> outro ip frio, do tipo 192.168.0.0/24... e coloco a minha segunda placa de
> rede nesse padrão.
> >
> > Mas... será que não vai continuar tudo a mesma coisa?
> >
> > Alguém tem uma luz?
> >
> > Abraços,
> >
> > Marcelo Gomes
> > Total Security
> > www.totalsecurity.com.br
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd