[FUG-BR] proxy transparente
Andre Luiz
andrebjl em yahoo.com.br
Sáb Jul 23 01:57:24 BRT 2005
De uma olahda nessa configuracao.
#!/bin/sh
#
# Limpando o FW
/sbin/ipfw -f flush
#
# Aqui estaremos permitindo que qualquer pacote IP trafegue na interface lo0 (localhost)
/sbin/ipfw add 40 allow ip from any to any via lo0
#
# Aqui estaremos bloqueando o tráfego com origem na rede 127.0.0.0/8 para qualquer destino
/sbin/ipfw add 41 deny ip from any to 127.0.0.0/8
#
# Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80
/sbin/ipfw add 42 allow tcp from 192.168.0.2 to any 80
#
# Aqui fazemos a regra de proxy transparente
/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80
#
# Aqui Fazemos o NAT
/sbin/ipfw add 6010 divert natd all from any to any via rl0
Gusmão <gusmao em wminas.com> escreveu:Estou configurando um servidor de proxy, e gostaria que o mesmo seja transparente.
colocando as regras:
# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128
onde ${inet} é minha rede local.
Está funcionando desta maneira, mas o que notei foi o seguinte:
Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos.
Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente instantanea.
O que pode ser???
Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping em www.uol.com.br demora pra responder.
Desde já agradeço.
Att
Gusm/ao
Segue o firewall:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add divert natd ip from any to any via ${oif}
### DNS
${fwcmd} add pass tcp from any to any 53 setup
${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any
# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128
${fwcmd} add 65534 deny log all from any to any
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd