[FUGSPBR] Squid e IPFW ...
Rodrigo Soares
cuco em cuco.com.br
Qui Abr 3 19:06:55 BRT 2003
Cabei de implementar essa configuração aqui e funcionou perfeito...
/sbin/ipfw add 48 allow tcp from 200.200.200.200 to any 80 (ip do seu proxy,
o que tem acesso a internet)
/sbin/ipfw add 49 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/ipfw add 50 allow tcp from any to any 80
atte
Rodrigo Soares
----- Original Message -----
From: "TEC Meganet" <tec em mega.net.br>
To: "'Grupo Brasileiro de Usuarios FreeBSD'" <fugspbr em fugspbr.org>
Sent: Thursday, April 03, 2003 6:47 PM
Subject: RE: [FUGSPBR] Squid e IPFW ...
além de que vc talvez tem um problema de DNS, as regras a serem
colocadas são essas, não sendo necessário colocar número na linha. A
terceira só é necessária se vc tiver ainda outras linhas entre a 3.a e
4.a
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 setup
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
ipfw add allow tcp from any to any established
ipfw add allow tcp from any to any
Caso ainda não funciona seu kernel e/ou o squid está com erro
-----Original Message-----
From: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]
On Behalf Of Marcelo Gomes
Sent: Thursday, April 03, 2003 1:52 PM
To: Grupo Brasileiro de Usuarios FreeBSD
Subject: [FUGSPBR] Squid e IPFW ...
Bom... Depois de seguir milhares de orientações de aproximadamente umas
12 páginas falando sobre IPFW e Squid.. e proxy transparente.... cheguei
a conclusão de que algo está errado.
Coloquei as diretivas no kernel, recompilei, dei boot e tudo mais.
Coloquei as chamadas no rc.conf do firewall pra que estivesse ligado
quando desse boot. Coloquei os comandos abaixo:
ipfw add 49 allow tcp from any to any
ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
E o que acontece é que, no máximo, eu recebo respostas do proxy dizendo
que nao acha as urls. As vezes ele nao responde nada (acho que fica em
loop infinito), e quando tiro tudo.. ele funciona tanto por nat
(gateway=yes) e por proxy.. (ou seja, se eu tiro a marcacao de proxy do
browser, ele funciona por nat, se eu coloco a marcacao de proxy, ele
funciona com proxy, negando tudo certinho.
Alguém tem a solução desse mistério?
PS: uso uma placa de rede apenas, com uma rede 10.0.0.0/24 ... meu
windows é 10.0.0.10, meu proxy é 10.0.0.15 e meu gateway é 10.0.0.141
...
Tenho ate outra placa de rede no meu proxy, e se for a unica solucao, eu
habilito ela pra ficar conectado, e mudo toda a minha rede pra trás pra
outro ip frio, do tipo 192.168.0.0/24... e coloco a minha segunda placa
de rede nesse padrão.
Mas... será que não vai continuar tudo a mesma coisa?
Alguém tem uma luz?
Abraços,
Marcelo Gomes
Total Security
www.totalsecurity.com.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd