[FUGSPBR] Redirecionamento com o IPFW

[Ary Junior]

Pessoal, estou tentando configurar minhas regras de firewall para 
redirecionarem o fluxo HTTP com destino a internet para um servidor 
proxy... vejam:

rede interna =============
                                                              | ======= 
gateway ====== internet
proxy(DMZ) ============

Quando algum cliente da rede interna tenta assessar algum servidor na 
internet pela porta 80 eu pulo a regra que fara o mascaramento deste e 
continuo com as outras regras:
00010 skipto 100 tcp from 10.4.0.0/16 to any dst-port 80 via interface

Em seguida quero redirecionar este pedido para a porta 3128 do meu proxy 
e nao para a porta 80:
01100 fwd proxy,3128 tcp from 10.4.0.0/16 to any dst-port 80 via ed2

O problema e q, de acordo com o manual do ipfw, pelo q eu entendi, a 
porta 3128 e ignorada na regra 1100 e os pacotes iriam para a porta 80 
do meu proxy. Sendo assim eu teria q colocar uma outra regra no proxy 
para redirecionar o q viesse pela porta 80 para a 3128(no 
redirecionamento local posso especificar a porta numa regra com fwd). So 
q eu nao posso fazer isto pois o meu proxy e tambem um servidor HTTP e 
tem q ouvir na porta 80.

Sera q alguem conseguiu entender o meu problema? Existe alguma forma de 
eu simplesmente pegar os pacotes provenientes da rede interna com 
destino a porta 80 de servidores na internet e redireciona-los para a 
porta 3128 do meu proxy?

[]s

Ary Junior

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/