[FUGSPBR] Squid e IPFW ...

William David Armstrong bio em bsd-unix.com.br
Sex Abr 4 10:11:41 BRT 2003 

tenta com o  IPFILTER somente  para o fluxo da porta 80.

Cerberus# cat /etc/ipnat
rdr fxp0 0.0.0.0/0 port 80 -> 10.0.1.1 port 3128 tcp
# rdr xl0 0.0.0.0/0 port 443 -> 10.0.1.1 port 3128 tcp
rdr dc0 0.0.0.0/0 port 80 -> 10.0.1.1 port 3128 tcp
# rdr ed0 0.0.0.0/0 port 443 -> 10.0.1.1 port 3128 tcp


funciona legal.


Rodrigo Soares wrote:

>Cabei de implementar essa configuração aqui e funcionou perfeito...
>
>/sbin/ipfw add 48 allow tcp from 200.200.200.200 to any 80 (ip do seu proxy,
>o que tem acesso a internet)
>/sbin/ipfw add 49 fwd 127.0.0.1,3128 tcp from any to any 80
>/sbin/ipfw add 50 allow tcp from any to any 80
>
>atte
>
>Rodrigo Soares
>
>
>----- Original Message -----
>From: "TEC Meganet" <tec em mega.net.br>
>To: "'Grupo Brasileiro de Usuarios FreeBSD'" <fugspbr em fugspbr.org>
>Sent: Thursday, April 03, 2003 6:47 PM
>Subject: RE: [FUGSPBR] Squid e IPFW ...
>
>
>além de que vc talvez tem um problema de DNS, as regras a serem
>colocadas são essas, não sendo necessário colocar número na linha. A
>terceira só é necessária se vc tiver ainda outras linhas entre a 3.a e
>4.a
>
>
>
>ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 setup
>ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
>ipfw add allow tcp from any to any established
>ipfw add allow tcp from any to any
>
>Caso ainda não funciona seu kernel e/ou o squid está com erro
>
>
>
>-----Original Message-----
>From: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]
>On Behalf Of Marcelo Gomes
>Sent: Thursday, April 03, 2003 1:52 PM
>To: Grupo Brasileiro de Usuarios FreeBSD
>Subject: [FUGSPBR] Squid e IPFW ...
>
>
>Bom... Depois de seguir milhares de orientações de aproximadamente umas
>12 páginas falando sobre IPFW e Squid.. e proxy transparente.... cheguei
>a conclusão de que algo está errado.
>
>Coloquei as diretivas no kernel, recompilei, dei boot e tudo mais.
>
>Coloquei as chamadas no rc.conf do firewall pra que estivesse ligado
>quando desse boot.  Coloquei os comandos abaixo:
>
>ipfw add 49 allow tcp from any to any
>ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
>
>E o que acontece é que, no máximo, eu recebo respostas do proxy dizendo
>que nao acha as urls.  As vezes ele nao responde nada (acho que fica em
>loop infinito), e quando tiro tudo.. ele funciona tanto por nat
>(gateway=yes) e por proxy.. (ou seja, se eu tiro a marcacao de proxy do
>browser, ele funciona por nat, se eu coloco a marcacao de proxy, ele
>funciona com proxy, negando tudo certinho.
>
>Alguém tem a solução desse mistério?
>
>PS: uso uma placa de rede apenas, com uma rede 10.0.0.0/24 ... meu
>windows é 10.0.0.10, meu proxy é 10.0.0.15 e meu gateway é 10.0.0.141
>...
>
>Tenho ate outra placa de rede no meu proxy, e se for a unica solucao, eu
>habilito ela pra ficar conectado, e mudo toda a minha rede pra trás pra
>outro ip frio, do tipo 192.168.0.0/24... e coloco a minha segunda placa
>de rede nesse padrão.
>
>Mas... será que não vai continuar tudo a mesma coisa?
>
>Alguém tem uma luz?
>
>Abraços,
>
>Marcelo Gomes
>Total Security
>www.totalsecurity.com.br
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>  
>


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd