[FUGSPBR] sequencia de regras do ipnat

ronkot ronkot em fugspbr.org
Qua Jul 21 02:44:19 BRT 2004


Ola,

Eu vai postado algo sobre "desviar do proxy" os pacotes com destino a certos
ip's.

Vejam as regras do ipnat:

map dc0 192.168.1.100/32 -> 0.0.0.0/32 portmap tcp/udp auto
map dc0 192.168.1.100/32 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map dc0 192.168.1.100/32 -> 0.0.0.0/32
rdr dc1 0.0.0.0/0 port 80 -> 192.168.1.1 port 3128 tcp
map dc0 192.168.1.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map dc0 192.168.1.0/24 -> 0.0.0.0/32 portmap tcp/udp auto
map dc0 192.168.1.0/24 -> 0.0.0.0/32

Uso proxy transparente e preciso fazer um desvio do proxy quando uso uma
aplicacao da CEF (caixa). Eu poderia fazer o desvio pela origem como no meu
modelo acima ou pelo ip destino.

O problema e' que a regra rdr toma a frente de todas as regras inseridas no
arquivo de regras do ipnat. Nao importa a posicao que seja inserida, ela
sempre vai direcionar a porta 80 para o proxy, desconsiderando totalmente as
regras map.

A unica saida que encontrei atende somente uma maquina da rede, o que nao e'
suficiente. Vejam abaixo. No caso vai funcionar como desejado somente para
um ip interno, 192.168.1.100

rdr dc1 ! from 192.168.1.100/32 to 0.0.0.0/0 port 80 -> 192.168.1.1 port
3128 tcp
map dc0 192.168.1.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map dc0 192.168.1.0/24 -> 0.0.0.0/32 portmap tcp/udp auto
map dc0 192.168.1.0/24 -> 0.0.0.0/32

Achei muito esquisito este comportamento do ipnat ou devo estar cometendo
algum erro que nao estou identificando. Alguem tem alguma ideia?

Grato

Ron


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd