[FUGSPBR] Squid e IPFW ...
Luis Nardella
nardvk em linuxbr.com.br
Qui Abr 3 15:43:05 BRT 2003
On Thu, 3 Apr 2003 13:51:57 -0300
"Marcelo Gomes" <freebsd em totalsecurity.com.br> wrote:
| ipfw add 49 allow tcp from any to any
| ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
Bom estas são as regras que eu coloquei no meu firewall para funcionar bunitão....
# Squid Transparent Proxy
${fwcmd} add 29 allow tcp from ${ext_ip} to any 80
${fwcmd} add 30 fwd 127.0.0.1,3128 tcp from any to any 80
onde:
- fwcmd = ipfw -q
- ext_ip = ip real sai para a internet.
Perceba que eu só abri o trafego na porta 80, assim não libero acesso pra todo o host.
Certifique-se que sua regra de FWD está antes de qualquer regra de NAT (divert) ou deny envolvendo os serviços e portas usados neste cenário.
[]'s
Luis Nardella - IT guy
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd