[FUG-BR] duvida no ipfw

listas diogo listas.diogo em gmail.com
Quarta Janeiro 24 15:01:52 BRST 2007


vc diz para pular para a regra do nat ficar na frente da regra do proxy

porem acredito q se eu fizer isso o usuario vai poder navegar numa boa

eu utilizo proxy com autenticação

se eu colocar desta forma e o usuario tirar a configuração do proxy com auth 
ele navega sem usar o proxy

att diogo





----- Original Message ----- 
From: "Celso Viana" <celso.vianna at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd at fug.com.br>
Sent: Wednesday, January 24, 2007 10:14 AM
Subject: Re: [FUG-BR] duvida no ipfw


2007/1/24, listas diogo <listas.diogo at gmail.com>:
> caros amigos estou utilizando as seguintes regras para nat e proxy
>
>
>
> # desvio para proxy transparente
>
> ipfw  add 330 allow log all from any to 200.201.174.0/24 80 via rl1
> #conectividade social
> ipfw  add 350 fwd localhost,3128 tcp from any to any 80 via rl1
>
>
> # NAT
> #ipfw add 400 divert natd via rl0
> ipfw add 400 divert natd all from any to any via rl0
>
>
>
> preciso usar 2 ips fora do proxy apenas nat puro..
>
>
> como eu faço para que os mesmos não caiam no proxy ?
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Pule a regra do proxy com "skipto"

ipfw add skipto 10000 tcp from origem to destino

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



Mais detalhes sobre a lista de discussão freebsd