Re: [FUGSPBR] Proxy Transparente ( SQUID) + Bridge (IPFW)... Tá difí cil! |CTM|
Cristian Thiago Moecke
moecke em lmp.ufsc.br
Ter Nov 23 09:48:32 BRST 2004
Duas placas, fxp0 e fxp1, a fxp0 tem ip valido 150.x.y.a, a fxp1 não
tem ip.
#/etc/rc.conf
ifconfig_fxp0="inet 150.x.y.a netmask 255.255.255.0"
ifconfig_fxp1=""
#Conf Bridge
sysctl -w net.link.ether.bridge_ipfw=1
sysctl -w net.link.ether.bridge=1
sysctl -w net.link.ether.bridge_cfg=fxp0,fxp1
ipfw add 01000 pass udp from 0.0.0.0 2054 to 0.0.0.0
A regra que estou usando no firewall é
ipfw add 390 allow tcp from 150.x.y.a to any 80
ipfw add 400 fwd 150.x.y.a,3128 tcp from 150.x.y.0/24 to any 80,443,8080
A regra 400 pega os pacotes, quando testo o ipfw show
O sqiod em modo não trasnparente tb funciona (se configuro o navegador
para usar o ip 150.x.y.a como proxy). Estou aproveitando isso para já ir
configurando regras e ajeitar os detalhes da configuração... só falta
mesmo fazr ele ficar transparente..
Lembrndo, FreeBSD 4.4 com Squid 2.4_stable6 do ports...
[]'s
Cristian
>qual a sua configuração de bridge ?/
>
>rl0 10.0.0.1 up
>rl1 up
>
>+/- isso ?
>
>ipfw add fwd 10.0.0.1, 3128 tcp from localnet to any 80
>
>
>
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd