Re: [FUGSPBR] Proxy Transparente ( SQUID) + Bridge (IPFW)... Tá difí cil! |CTM|
Cristian Thiago Moecke
moecke em lmp.ufsc.br
Ter Nov 23 17:20:39 BRST 2004
Esta linha (1000) é pro bridge! E compilei o squido do ports com a opção
ipf-trasnparent, editei o MakeFile da minh arvore do ports e adicionei
esta opção...
Vou dar uma checada no site que você citou, mas já olhei tanto site que
não sei mais o q pode ser...
[]'s
Cristian
>Olá,
>
>Cristian, parece que tá tudo correto (imagino que seu kernel tb. esteja
>compilado com as opções necessárias), dá uma olhada neste link e confirme
>a configuração do Squid para modo transparente e algumas opções do kernel:
>http://wwwsr.unijui.tche.br/~heini/freebsd/squid.html
>
>Só que vou te falar uma coisa, se instalou do ports é quase certeza que
>não vai funcionar pois não vai compilar com a opção correta para
>funcionar como transparente. Aqui tb. tive problemas com o squid instalado
>do ports, tive que compilar e instalar na mao. Apesar do link acima não
>informar que tem que rodar o ./configure com a opção
>--enable-ipf-transparent aqui só funcionou depois que configurei com esta
>opção.
>
>Agora, posso saber o que significa esta linha:
>ipfw add 01000 pass udp from 0.0.0.0 2054 to 0.0.0.0
>?????
>:-)
>
>Falou
>
>On Tue, 23 Nov 2004, Cristian Thiago Moecke wrote:
>
>
>
>>Duas placas, fxp0 e fxp1, a fxp0 tem ip valido 150.x.y.a, a fxp1 não
>>tem ip.
>>
>>#/etc/rc.conf
>>
>>ifconfig_fxp0="inet 150.x.y.a netmask 255.255.255.0"
>>ifconfig_fxp1=""
>>
>>#Conf Bridge
>>sysctl -w net.link.ether.bridge_ipfw=1
>>sysctl -w net.link.ether.bridge=1
>>sysctl -w net.link.ether.bridge_cfg=fxp0,fxp1
>>ipfw add 01000 pass udp from 0.0.0.0 2054 to 0.0.0.0
>>
>>A regra que estou usando no firewall é
>>
>>ipfw add 390 allow tcp from 150.x.y.a to any 80
>>ipfw add 400 fwd 150.x.y.a,3128 tcp from 150.x.y.0/24 to any 80,443,8080
>>
>>A regra 400 pega os pacotes, quando testo o ipfw show
>>
>>O sqiod em modo não trasnparente tb funciona (se configuro o navegador
>>para usar o ip 150.x.y.a como proxy). Estou aproveitando isso para já ir
>>configurando regras e ajeitar os detalhes da configuração... só falta
>>mesmo fazr ele ficar transparente..
>>
>>Lembrndo, FreeBSD 4.4 com Squid 2.4_stable6 do ports...
>>
>>[]'s
>>Cristian
>>
>>
>>
>>>qual a sua configuração de bridge ?/
>>>
>>>rl0 10.0.0.1 up
>>>rl1 up
>>>
>>>+/- isso ?
>>>
>>>ipfw add fwd 10.0.0.1, 3128 tcp from localnet to any 80
>>>
>>>
>>>
>>>
>>>
>>>
>>_______________________________________________________________
>>Para enviar um novo email para a lista: fugspbr em fugspbr.org
>>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>>
>>
>>---
>>Esta mensagem foi verificada pelo e-mail protegido Arte Final
>>Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 19-Nov-2004
>>Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
>>
>>
>>
>
>Até mais,
>
>---
>Vitor Renato Alves de Brito - System Manager
>Arte Final Provedor Internet - http://www.artefinal.com.br
>Alfenas/Lavras - Sul de Minas Gerais
>
>
>
>
>---
>Esta mensagem foi verificada pelo e-mail protegido Arte Final
>Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 23-Nov-2004
>Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd