Re: [FUGSPBR] Proxy Transparente ( SQUID) + Bridge (IPFW)... Tá difí cil! |CTM|

Vitor Renato Alves de Brito vrbrito em artefinal.com.br
Ter Nov 23 16:46:47 BRST 2004 

Olá,

Cristian, parece que tá tudo correto (imagino que seu kernel tb. esteja
compilado com as opções necessárias), dá uma olhada neste link e confirme
a configuração do Squid para modo transparente e algumas opções do kernel:
http://wwwsr.unijui.tche.br/~heini/freebsd/squid.html

Só que vou te falar uma coisa, se instalou do ports é quase certeza que
não vai funcionar pois não vai compilar com a opção correta para
funcionar como transparente. Aqui tb. tive problemas com o squid instalado
do ports, tive que compilar e instalar na mao. Apesar do link acima não
informar que tem que rodar o ./configure com a opção
--enable-ipf-transparent aqui só funcionou depois que configurei com esta
opção.

Agora, posso saber o que significa esta linha:
ipfw add 01000 pass udp from 0.0.0.0 2054 to 0.0.0.0
?????
:-)

Falou

On Tue, 23 Nov 2004, Cristian Thiago Moecke wrote:

> Duas placas, fxp0 e fxp1,  a fxp0 tem ip valido 150.x.y.a, a fxp1 não 
> tem ip.
> 
> #/etc/rc.conf
> 
> ifconfig_fxp0="inet 150.x.y.a  netmask 255.255.255.0"
> ifconfig_fxp1=""
> 
> #Conf Bridge
> sysctl -w net.link.ether.bridge_ipfw=1
> sysctl -w net.link.ether.bridge=1
> sysctl -w net.link.ether.bridge_cfg=fxp0,fxp1
> ipfw add 01000 pass udp from 0.0.0.0 2054 to 0.0.0.0
> 
> A regra que estou usando no firewall é
> 
> ipfw add 390 allow tcp from 150.x.y.a to any 80
> ipfw add 400 fwd 150.x.y.a,3128 tcp from 150.x.y.0/24 to any 80,443,8080
> 
> A regra 400 pega os pacotes, quando testo o ipfw show
> 
> O sqiod em modo não trasnparente tb funciona (se configuro o navegador 
> para usar o ip 150.x.y.a como proxy). Estou aproveitando isso para já ir 
> configurando regras e ajeitar os detalhes da configuração... só falta 
> mesmo fazr ele ficar transparente..
> 
> Lembrndo, FreeBSD 4.4 com Squid 2.4_stable6 do ports...
> 
> []'s
> Cristian
> 
> >qual a sua  configuração de bridge  ?/
> >
> >rl0 10.0.0.1 up
> >rl1 up 
> >
> >+/- isso ?
> >
> >ipfw add fwd 10.0.0.1, 3128 tcp from localnet to any 80 
> >
> >
> >  
> >
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 19-Nov-2004
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 23-Nov-2004
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd