[FUG-BR] Squid x IPFW
Christopher Giese - IRAPIDA
chris em irapida.com.br
Sex Abr 29 16:33:35 BRT 2005
blz vamos la
1 vamos organizar para facilitar
digamos que sua rede interna seja 192.168.1.0/24
digamos que sua placa de rede interna seja uma vr0
digamos que sua placa de rede externa seja uma rl0
digamos que seu ip de saida (na rl0) seja 200.200.200.200
agora vamos ORGANIZAR seu firewall :)
##################################
#!/bin/sh
# Limpando o FW
/sbin/ipfw -f flush
# Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80
/sbin/ipfw add 49 allow tcp from 200.200.200.200 to any 80
# Aqui estaremos fazendo com que o fluxo para o site 200.XXX.XXX.XXX.0/26 nao passe pelo proxy
/sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26
# Aqui fazemos a regra de proxy transparente
/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80
# Aqui Fazemos o NAT
/sbin/ipfw add 6010 divert natd all from 192.168.1.0/24 to any via rl0
/sbin/ipfw add 6020 divert natd all from any to 200.200.200.200 via rl0
# Aqui liberamos o resto do FW
/sbin/ipfw add 65000 allow all from any to any
##################################
Faca ai e depois retorne
t+
Christopher Giese <SkyWarrior>
chris em irapida.com.br
Andre Luiz wrote:
>Tenho um cliente q se encontra na minha interna e precisa acessar um sistema fora da minha rede, porem nao estou conseguindo fazer com q o skipto pule a regra de direcionamento do proxy "/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80". Pois o sistema so funciona se for fora do proxy. Ja olhei no man IPFW google. Alguem pode me ajudar por favor.
>
>
>#!/bin/sh
>/sbin/ipfw -f flush
>/sbin/ipfw add 49 allow tcp from me to any
>/sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26 via vr0
>/sbin/ipfw add 53 skipto 6010 all from 200.XXX.XXX.0/26 to any via vr0
>/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80
>/sbin/ipfw add 6010 divert natd ip from any to any via rl0
>/sbin/ipfw add 54 allow all from any to any via lo0
>/sbin/ipfw add 55 deny ip from any to 127.0.0.0/8
>
>RLO interface externa 200.XXX.XXX.2
>VR0 interface interna 10.0.0.2
>IP do cliente 10.0.0.20
>
>
>---------------------------------
>Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora!
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
--
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - www.bsdux.com.br - (044) 3619-4444
"O homem só envelhece quando nele os lamentos substituem os sonhos"
(Jonh Berry)
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd